Můžete to trochu rozvést? Certifikát je jedna věc, druhá je, že k němu potřebujete znát heslo... A třetí, že i když ho uhodnete, pak ve chvíli, kdy se do elektronického bankovnictví přihlásíte z IP adresy, z níž jste se ještě nepřihlašoval, přijde Vám na mobil potvrzovací kód, bez něhož se nikam nedostanete (nehledě na to, že i v případě známé IP adresy je kód ze SMS potřeba následně pro jakoukoliv aktivní operaci).
Mně takový přístup "naprosto k hovnu" nepřijde, aby se mi někdo dostal na účet, přijde mi, že je třeba výrazně více než jen najít na ulici flashku s mým certifikátem.