De qualquer forma ambos são fáceis de se fazer e teclado virtual sempre foi um PROBLEMA de segurança, não uma solução. Eu nunca podia acessar minha conta em lugares movimentados pois alguém poderia me ver clicando nos números, agora com a forma digitada é muito mais rápido, deixando mais complicado de se ler, além de ser mais seguro, afinal, ao contrário do que parece, ELIMINOU-SE um ponto fraco do sistema que é o Java, afinal nada impede do cliente ter uma JVM modificada ou alguém descompilar o teclado virtual para encontrar algum eventual bug grave.

E a transmissão dos dados é igual em ambos os casos…

Definitivamente a segurança só aumentou, pode não ter aumentado muito (pelo menos aparentemente), mas aumentou com certeza.

Frente a outros bancos, sempre achei o site do Banco do Brasil um dos mais seguros e funcionais.

Agora eles deram um passo para trás.

Essa decisão só é boa para usuários extremamente preguiçosos (que não são poucos) e para os bandidos e keylogers. Aliás, não sei se é bom para os usuários extremamente preguiçosos, pois esses são os que têm maiores chances de serem prejudicados por bandidos.

Quanto à pergunta: Mas isso irá tornar o site do Banco do Brasil menos seguro?

A resposta é SIM, pois antes da eliminação do teclado virtual, já existia o sistema de identificação de computadores.

Há como se afirmar que um sistema com duas camadas de segurança não fica menos seguro com a eliminação de uma delas?

Na minha opinião, não. Especialmente nesse caso.
Como cliente do BB, fiquei extremamente decepcionado com a remoção do teclado virtual.

Go Brasil!

Ótimo post!

Abração!