残高も個人情報もスマホに入るわけではない。銀行のサーバーに記録されてて、スマホはそこにログイン・アクセスして情報をやり取りするだけ
NEO認証も細かい仕様は知らんが、スマホの生体認証を通過したっていう事実をだけをアプリが取得して、ログインを許可してるんだと思う。だから、スマホと銀行の情報が結びつくわけではない
メガバンクも含めて、今の銀行のサーバーは全てネットに常時繋がって、ユーザーは、割り切って銀行のセキュリティを信じるしかない。そして、セキュリティ的な意味でいうと、メガバンクよりもネット専業の方が意識高い可能性もある

ちなみにNEO認証解除できなくなったけど、>>925のを見る限り、機種変更時の問題も無いんだと思う
ただ、登録電話番号は常に最新にしないとダメかと