Это такая иллюзия безопасности: если на вашем компьютере вредоносных программ нет, то эти ухищрения не нужны, если есть - она не поможет всё равно. Ибо если на вашем компьютере могут работать вредоносные программы, то можно сушить вёсла: достаточно простенького плагина (к Firefox'у пишется за пару дней работы, для MS IE - пару недель) и всё: клиент сам, своими руками подпишет платёжку переводящую деньги в офшор. Просто на экране он будет видеть одну платёжку, а реально подписываться будет другая.
Специалисты по безопасности знают что "мнимая" безопасность - хуже чем никакой, так что сказать что я одобряю подход BA-CA я не могу: если это сделано ради кроссплатформенности (вместо Java-Applet'а) - то это я ещё понять могу, но если вместо отдельного устройства - увы: это неадекватная замена...
Можно ли от этого защититься ? Да, разумеется. Нужно вынести всю процедуру подписи из компьютера - это не потребует, кстати, ввода всех параметров в отдельную железяку: она может читать данные с экрана (ничего суперхитрого - просто анимированный GIF и два копеечных светодиода) после чего может показать вам номер счёта, сумму, код валюты - и только после этого сгенерировать код подтверждения.
Но это, понятно, вариант для параноиков. Что же касается удобства пользования... Ну тут всё просто: чем больше банк тем больше любое изменение должно пройти согласований.
Для склада и хранения товара нужен конечно же контейнер. Где приобретать и какие лучше - лучше спросить у спецов, которые знают каким должен быть контейнер и занимаются его продажей.