вряд ли банк согласится. возникает множество других вопросов технического характера. тем более, давно уже выяснено, что при атаке трояном проблема не в сроке жизни пароля, а в том, что пароль подтверждает в принципе неизвестную операцию, и в этом месте возникает пространство для маневра троянцу. на этой почве даже были предложения сделать подтверждение кодом, получаемым по смс, и подтверждающим конкретную операцию, реквизиты которой содержатся в смс. но политика банка Авангард против смс, и много клиентов поддерживают такую политику. возможно, когда-нибудь "мы" придем к двухфакторной авторизации, когда код с карты будет выступать в качестве защиты от атаки черед дубль сим-карты, а код из смс будет аналогом цифровой подписи, выполняя привязку кода к конкретным реквизитам платежа (получателю и сумме).