Заведите себе два счёта. На одном - держать основную сумму накоплений. При необходимости платить - перекидывать деньги на второй счёт, к которому привязана банковская карта.
Ещё хороший вариант - выставить себе лимит платежей, тогда много не украдут.
И ещё: две линии защиты, а которых Вы сказали, надо привязывать к разным аппаратам. Если это SMS - то можно иметь простую звонилку, её труднее взломать.
Ну и главное - никому не сообщать пин-код и т.б. CVV. CVV хорошо бы заклеить/закрасить.
