Sí tienes que redirigir al usuario al portal del Banco no puedes hacer mucho más que implementar https y esperar que el usuario no haga "tampering", si no necesitas que el usuario vea el portal del banco puedes hacer un POST desde PHP usando cURL y solamente obtienes la respuesta y actualizas tu base de datos.

Saludos.