może ktoś nie wie a chce skorzystać w wspomnianej klawiatury wirtualnej - pod systemami Windows w wierszu poleceń uruchamiamy polecenie: osk

ręczne wprowadzanie adresu - wymaganie nierealne. Stosując KeePass można kliknąć na adres zapamiętany w zakładce dotyczącej danego konta bankowego, a ponadto ma on (jako bonus) zalecana tu klawiaturę ekranową
korzystać ze stron https - nie znam banku obsługiwanego przez http, a stosowanie linku z KeePass-a odzwyczai nas na klikanie na inne (być może fałszywe) linki.
sprawdzanie certyfikatu - ja strony bankowe zapamiętuję w przeglądarce jako strony zaufane (narzędzia->opcje internetowe->zabezpieczenia->zaufane->witryny) a dodatkowo mam tam zaznaczone "żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie"
Zabezpieczeń stosowanych przez banki jest wiele więcej niż tu wymieniono i na to wpływ możemy mieć tylko jeden - szukajmy banków nie tylko bez prowizji i z darmowymi bankomatami, ale również gwarantujących nam wyższe bezpieczeństwo transakcji niż inne banki.
Kiedyś takim ideałem był darmowy ePakiet w Fortisie, ale tam zastosowano nie tylko podpis elektroniczny ale i indywidualny certyfikat klienta.
O skalowaniu stopnia bezpieczeństwa systemów bankowych powstała już niejedna praca magisterska, ale zalecane tu hasło maskowane wcale nie jest wg mnie najlepszym pomysłem - utrudnia ono podsłuch keelogerom, ale po kilku podsłuchach można całość znać lub zgadnąć - natomiast wadą jest konieczność trzymania po stronie banku hasła całego w postaci jawnej lub możliwej do odczytania. Tak więc bank (ew. administrator systemu) zna/może znać nasze hasło - ja bym jednak wolał, żeby w banku było ono przechowywane po zaszyfrowaniu jednostronnym z dodaniem "soli", by te same hasła nie powodowały tego samego skrótu.

Tylko gdzie informacja ze musimy mieć czysty system? Np. uruchomić komputer z LiveCD? Bo na niełatanym komputerze ze starym niewspieranym systemem operacyjnym z jakimś darmowym antywirusem to sprawdzenie czy mamy aktualna przeglądarkę możemy sobie darować...