Bom dia, descobri o que parece ser uma falha no App. Ao minimizar o app na tela de Token, quando volto pro app em outro dia ele segue mostrando um token válido (atualizado).
Se o app desloga ao selecionar “voltar”, imagino que a desconexão era pra ocorrer já ao reabrir o app e sem mostrar um token válido.
Na verdade o app da NuInvest permanece com o Token disponível sem que você precise logar no aplicativo, o Banco Inter faz o mesmo, é um comportamento estranho concordo.
Tente encaminhar o feedback para eles no e-mail:
nuinvest@nuinvest.com.br
Todo sistema de token é assim, entre está sempre gerando token atrás de token pra validar o acesso se o usuário precisar. Outros bancos e corretoras tbm são assim.
Um token é algo que você “tem”, está apenas no seu dispositivo. A senha é algo que você “sabe”. São dois conceitos totalmente diferentes.
Um token é como a chave do seu carro.
Pronto, você definiu dois fatores da autenticação de dois fatores (2FA)! 
Um outro fator existente seria algo que você “é”, como um reconhecimento facial ou por voz, por exemplo.