ちょっと前の話ですが、高木先生の日記でクレジットカード会社のログイン画面のダメダメさを指摘されていました。自分が常に使っている三井住友VISAカードも×判定です。自分はカードの利用明細を郵便の方は廃止してネット上のみで閲覧できるようにしており、結構このサービスを利用しています。
　気になって調べてみたら、三井住友VISAのFAQのページで

ご入力されたID・パスワードまたは、会員番号・暗証番号についてはSSL暗号化を施し、通信しております。

弊社のTOPページ（http://www.smbc-card.com/）ではSSLの表示（鍵マーク、URLがhttps）はありませんが、ログインボタンをクリックしてログイン処理を行う時にSSL暗号化を施し、ID・パスワードまたは、会員番号・暗証番号を通信しております。（プログラムで行なっている為、お客様の画面上には表示されません）

と、わざわざ断っていました。確かにソースを見ますとログイン処理はhttpsのページに対して送られています。しかし問題なのはそういうことでなく、このフィッシング全盛の時代に、そのログイン画面が本物なんですか？　ってことですよね。
　同じ三井住友グループでもえらい違いです。
　でも、上記日記のトラックバック内で知ったのですが、いつものhttp://www.smbc-card.com/をhttps://www.smbc-card.com/にしたら普通に使えるではないですか。ブックマークをやり直します。