Согласен, отсутствие необходимости где-либо логиниться нужно преподносить, как основную фишку! 
Ни какой особой фишки в этом нет. Это будет мешать развивать эту систему.
Где логика то?
Ну вот вебмани пошли по пути накручивания защит на свой локальный кипер и куда они пришли? Сходите в твиттер, почитайте #webmoney - там 25% рекламы самих вебмани и причастных лиц и 75% криков и матов юзеров, которые имеют несчастье пользоваться этим поделием.
Защитить данные, которые доступны пользователю от программы-трояна, работающей под пользовательским же uid в принципе невозможно! (SELinux не в счёт, про винды речь)
Можно накрутить там криптографии, эвристики, поиска отладчика в памяти, проверки аппаратной конфигурации, прочего security through obscurity - но в конечном итоге это заведомый проигрыш.
Причём, вебмани можно понять - тогда они работали только на кипере классик под винду а винда с разграничением процессов юзеров (NT) была только на серверах. И SSL в браузерах был негодный.
Времена изменились!