Nem azért vezették be.
Eredetileg úgy ment, hogy a jelszó mezőt a képernyőn megjelenő virtuális billentyűzettel lehetett csak kitölteni, egérrel. A billentyűzetről érkező gombnyomásokat nem fogadta el.
Gondolom azért, hogy ne lehessen egy keyloggerrel betámadni. Persze mondjuk ha minden egérgomb nyomásra screenshotot készítene egy keylogger... na mindegy.
Szóval a virtuális billentyűzeten nem volt shift gomb, tehát nem lehetett kis és nagybetűt írni, csak egyfélét.
Később a rendszer változott, virtuális keyboardot elfelejtették, de a jelszavak maradtak. És ha az ember kis és nagybetűt használt, akkor az is illeszkedett a régi jelszóra, szóval valahol menet közben ügyesen mindent kicsire vagy nagyra konvertáltak.
És ezt nem csak a magyar Citibank csinálta, angol Citibank weboldala ugyanígy működött.