По причине обратной совместимости. Карты должны работать по всему миру более-менее одинаково. Если сделать что-то принципиально новое, то оно не будет работать с существующими системами приема платежей.
В этом смысле есть две тенденции: сами карты эволюционируют в сторону большей защищенности: одноразовые пароли для покупок в интернете, чип вместо магнитной ленты, и так далее.
Создаются принципиально новые платежные инструменты. Хоть PayPal, хоть биткоин, но поскольку они совсем другие, вы не думаете о них, как о более защищенных картах.
Наконец, есть еще причина в том, что далеко не всегда банкам сильно интересно повышать безопасность карт. Убытки от жульничества могут списывать на пользователей, или на продавцов (у которых купили товар ворованными картами). А у пользователей и продавцов нету инструментов менять карты -- это дело банков, у которых проблем от жульничества не так много.
Так же воспользоваться украденной карточкой в Интернете не так просто, как может показаться. Многие продавцы, опасаясь жуликов, ограничивают прием карточек из других стран, то есть американской Визой нельзя заплатить за мобильную связь в России, например. Также все транзакции мониторятся, и необычные транзакции отлавливаются на разных стадиях.