El principal riesgo en esto es que el cheque tiene números de enrutamiento y de cuenta en la imagen, por lo que si alguien interceptara la descarga, tendría esa información. Algo como un MITM o el secuestro de su sitio para hacer XSS para descargar algo además de la imagen de verificación puede ser potencialmente dañino, pero eso es cierto para todos los sitios y no es realmente específico para su pregunta.
Dicho esto, este riesgo de que alguien intercepte la descarga es relativamente bajo y se mitiga utilizando el cifrado adecuado del sitio y la descarga segura. SSL, HTTPS, certificados adecuados, ese tipo de cosas.
El otro riesgo, mucho menor, es si la computadora de los usuarios finales está comprometida y la imagen es robada desde allí, pero esto está fuera de su responsabilidad y recae en el usuario final para proteger sus datos.