Как настроить онлайн-банк, чтобы вас не могли обворовать

У нормального банка в системе все получатели должны быть подписаны, при этом приходит CMC с уведомлением и кодом подтверждения, плюс должна использоваться цифровая подпись на токене, который в т. ч. поднимает свой VPN тунель до банка во время сеанса, токен должен храниться соответствующе (не торчать в машине круглые сутки, еще и без присмотра). Ну и понятие скомпрометированная система никто не отменял, работать на машине, которая может быть скомпрометирована нельзя ни при каких обстоятельствах, ни в каком браузере, ни на какой операционной системе.