Internetbank biztonság (?)

Egy ideje kapom már a banktól az sms-eket, hogy a netbankomba az eddig szokásos belépési mód nem lesz jó a PSD2 miatt.
(Most nem mennék bele, miért nem rakom csak úgy fel a legújabb csilvill androidos appot, hogy boldogok legyenek vele. Abba sem, hogy emiatt háromszor kellett bemennem a bankfiókba, ahol mindig megnyugtattak, hogy ha már nem a régi hardveres tokenem van, hanem mobilapp, akkor az jó lesz. Mint negyedszerre kiderült, a banki alkalmazottakat is tévesen oktatta/tájékoztatta a bankjuk.)

A régi cucc úgy nézett ki, hogy beírtam egy 4-jegyű PIN-kódot, amire visszaadott egy számsort. A netbank felületén pedig ezzel tudtam belépni.
Ez nem biztonságos, mert nem azonosít engem személyesen, meg különben is, csak.

Amit az androidos appon kívül használhatok, az egy külön hardveres token. ("Természetesen" kiemelt ügyfélként is csak havidíjért.) Hogy ez mit csinál?
Beleírok egy 4-jegyű PIN-kódot, amire visszaad egy számsort. A netbank felületén ezzel tudok belépni.

Öööö.... Valaki fel tud homályosítani, hogy ez a megoldás miben tér elő a régitől, ennek megfelelően mennyivel biztonságosabb?