я уверен что мой впн безопасен, потому что я сам его настраивал, это не сторонний сервис.
что касается публичных впн - да, они могут перехватывать ваши пароли и так далее, но все сервисы Payoneer доступны по https, а для перехвата данных по https нужно подменять сертификат, что во-первых, вы заметите при заходе на сайт, точнее браузер вам даже не откроет страницу без вашего личного согласия (если вы только руками не добавили левый сертификат в доверенные корневые центры сертификации), во-вторых, если vpn сервис таким занимается, то это довольно скоро заметят и не будет у него клиентов больше.
единственное что у Payoneer почему-то не включен hsts (технология, которая не позволит вам открыть сайт в случае смены сертификата) и если вы пользуетесь брендированным клиентом vpn провайдера, который вы установили на свой компьютер, тогда в теории вам могут подменить сертификат и слямзить ваши данные. но зачем пользоваться таким когда практически любой сервис предоставляет конфиги под OpenVPN неясно.