http://matome.naver.jp/odai/2139143210572372701
いやはや…

10年前といえばクレジットカードが申し訳程度に作ったサイトがhttpsじゃなかったりした時代ですね。なんだかんだでいろいろ言われた銀行のサイトもこの10年ほどでだいぶまともになりました（一部退化したサイトも有るようですが…）。
ウェブのセキュリティーなんてものはある程度のスタンダードはだいぶ前に確立していて、それ以降は新たな攻撃方法とのイタチごっこをせざるを得ないという面があります。利便性と持って顧客戦略と為す、というのが企業の方針であれば、そこにかかるコストをケチってはならないのが原則です。いくら対抗企業と同じサービスをしなきゃって思ったとしても、不便だけど不正アクセスされない会社と便利だけどかなりの確率で不正アクセスによってポイントが盗まれる会社のどっちが良いかって話でしかありませんよ。

こういった話を企業間競争のせいにしてコスト削減に走るというのはウェブサイトの費用対効果を考えるとやってしまいがちな過ちではあります。ただ、日本の大企業で一流企業たる存在が社会に規範としてセキュリティー意識を示せないというのは社会的責任を果たしているとは到底言えないでしょう。