Нет, недостаточно надежна.
Войти в сбербанк-онлайн можно как введя (помимо постоянного пароля) одноразовый пароль с чека, распечатанного в банкомате, так и введя сеансовый пароль, присланный Вам на мобильный телефон смс-кой. Надежным является только второй вариант, который с смс-кой, и генерацией одноразового пароля непосредственно перед употреблением. А сбербанк-онлайн позволяет входить в него "и так и сяк".
Кроме того, никогда не ищите страницу сайта сбербанка поиском в интернете. Так как поиск выдает фишинговые сайты, наравне с настоящим. Вводить ссылку в браузере нужно руками, или один раз правильно ввести, затем сохранить себе в текстовый файл и затем оттуда брать.
Есть в сбербанк-онлайне еще коварное местечко: через него можно включать-отключать опасную опцию сервиса "мобильный банк", которая называется "Быстрый платеж". А мобильный банк со включенной опцией - уже ненадежен и опасен, так как любой завладевший вашим мобильником или просто симкой от него, может без паролей перевести до 8000 руб с вашей карты на другую, или на произвольный мобильный телефон. Если же злоумышленник не поленится создать "шаблон платежа" в вашем сбербанк-онлайне (для этого конечно ему надо сперва туда попасть...) - то он сможет уводить с вашего счета до 100000 рублей в сутки.
Как вы думаете, если Вы вставили в банкомат свою карту, ввели пин-код и распечатали постоянный и 20 одноразовых паролей для сбербанк-онлайна, то в каком виде сбербанк хранит эти пароли в своей базе данных ? Сбербанк рассказывает нам сказки что у них все хорошо, а я говорю что их программисты могут подсмотреть в базе данных всю необходимую информацию для входа в ваш сбербанк-онлайн. Программисты-мошенники сливают эту информацию, потом интернет полон воплей: у меня пропали деньги с карты, или просто с депозитного счета без карты. Перечисления сделаны как непосредственно с использованием сбербанк-онлайн, так и с помощью зависимого от него "мобильного банка".
Как вы думаете, откуда мошенники взяли постоянный и временный пароль на Ваш сбербанк-онлайн, если Вы его никуда не вводили, никому не говорили, и из дома не выносили ? - Правильно ! Мошенники взяли его из базы данных сбербанка. Куда имеют доступ только их программисты.
Сбербанк обязан был, также как не принято хранить в базах данных банков пин-коды от карт, не хранить в базе данных и постоянный пароль от сбербанк-онлайна.
Ну и на сладкое, еще одна потрясающая деталь реализации сбербанк-онлайна :)
Пользователь имел депозитный счет без заведения карты, в сбербанке. На счету было 6 миллионов рублей (это реальный случай моего знакомого). Ему девочка в банке предложила: а давайте мы вам заведем еще карточку :) На карточке было 1000 рублей, пользователю подключили "сбербанк-онлайн". Короче мошенники обчистили депозит, клиент судится полгода.
Заведя услугу "сбербанк-онлайн", вы отдаете себе отчет в том, что у него ОДИН ДОСТУП КО ВСЕМ ВАШИМ СЧЕТАМ В СБЕРБАНКЕ ? У него нет своего отдельного пароля на каждый из ваших счетов. А у него один постоянный пароль, распространяющийся на все Ваши счета. Завели карточку - вам подключили сбербанк-онлайн. Мошенники из числа программистов сбербанка подсмотрели пароль от него и передали сообщникам. Те зашли в "сбербанк-онлайн" клиента из Новосибирска, а там - доступный для переводов депозит на 6000000 рублей... Вот так то !