Voy a peder 5 minutos en intentar ilustrar tu ignorancia, no con el propósito de dejarte mal, sino para que, ya que tú mismo te confiesas no ser un experto en informática, puedas entender las cosas un poco mejor, y en el futuro te lo pienses dos veces antes de rebatir un argumento.
Caso BNP: Lo que un hacker tiene que hacer para quitarme mi dinero en mi cuenta de BNP es averiguar mi usuario y contraseña. Eso es todo, ni más ni menos.
Caso Renta4: Lo que un hacker tiene que hacer para quitarme el dinero en mi cuenta de Renta4 es averiguar mi usuario, DNI y contraseña. Una vez se ha logueado, necesita robarme el dispositivo donde tengo instalada la aplicación de Google Authenticator e introducir el código único (cada 30 segundos cambia). De esta forma ya podrá venderme los fondos que tengo contratados. Una vez hecho esto, tendrá también que robarme el teléfono móvil, ya que el SMS con el código de confirmación para transferir el dinero a su cuenta me llega a mi móvil.
Repito: en BNP basta con saber el usuario y la contraseña, mientras que en Renta4 tienen que saber el usuario, DNI, contraseña, robarme el dispositivo android donde tengo el google authenticator y robarme el teléfono móvil.
Añadir que ambos dispositivos, el que contiene el Google Authenticator, y el teléfono móvil están encriptados y con doble contraseña, la de encriptación y la del propio dispositivo, por lo que tampoco le iba a servir de nada robarlos.
Espero que te haya quedado un poquito más claro, creéme que acabo de hacer un importante esfuerzo para que así sea, pero sino lo he conseguido querrá decir que ... (evitando herir sensibilidades)
Saludos,