V kostce ti popíšu jak to v Eře/ČSOB (je to jedna firma a časem se vše sloučí do jedné značky) funguje.
Budeš mít k el.bankovnictví spárovaný telefon (číslo). Dostaneš od nich v dopise identifikační číslo a PIN k první autentizaci připojení k el.účtu. Každé připojení do el.bankovnictví vyžaduje PIN a kod (prvni autentizace), a následně do tvýho telefonu dostaneš sms s jednorázovým unikátním kodem pro vstup do tvého účtu (druhá autentizace). Uvnitř se zadávají transakce a každá než se odešle vyžaduje autentizaci přes poslaný kod na tvůj telefon.
http://cs.wikipedia.org/wiki/Autentizace

Pokud ti někdo ukradne telefon, a ta dotyčná osoba nemá informace o první autentizaci k účtu (ID a PIN) tak je bezpečnost relativně vysoká. Případně naopak, někdo by ti vysledoval ID a PIN, ale bez telefonu je mu to k prdu.
Všechny platby platební kartou (případně kreditní kartou od Ery, účet je spárován s kreditkou) provedené v eshopech vyžadují ověřovací kod, který dostaneš obratem do telefonu. Proto je nutný neztratit kartu (opsané informace) a telefon najednou.

Zabezpečení počítače (antivir, firewall) je samostatná kapitola, to má být v počítači v každém případě.