d:id:tossy-2:20090301:1235930458 ですが、その後ちょっと使ってみたら振込とかの操作のときは都度乱数の入力を要求されるのがわかりました。
そちらのほうで防いでおけば、入り口のパスワードだけが万が一洩れても不正に送金されるなどの実害はないので大丈夫、ってことでしょうか。

気づいた直後に italk でこれはどういうことなんだろうと予想を聞いてみたら、ログインが面倒だと苦情が出たんじゃない？ という反応が返ってきましたが、さて真実やいかに。