Я полагаю, что это связано с конфиденциальной информацией, хранящейся в финансовых учреждениях (например, номер счета и номер CC).
Но они могут быть защищены, если вы будете следовать стандартам, таким как PCI DSS, например, не отправлять целые номера кредитных карт, учетных записей или номеров SSN, а только последние 4 цифры на внешний интерфейс, принудительно отправлять запросы, отправляемые по HTTPS, добавьте CORS, сканируйте ваше приложение на предмет уязвимостей OWASP, для этого вы можете использовать Microsoft Sonar .
Надеюсь, вы найдете это полезным.