Nem az ő kötelességük ellenőrizni, hogy jogosulatlanul ne lehessen hozzáférni a szolgáltatáshoz?
Ahhoz, hogy biztonságosan lehessen használni nem kötelező, hogy bonyolultabb legyen. Mivel applikációból használják gondolom sokan, meg regisztrált böngészőből, milyen kényelmetlenséget okoz a napi használatban, ha nem engedik új eszközről (telefon, böngésző) csak másodlagos azonosítás után használni???
Tudták, hogy a fehasználóik jó része hordozza ezt a kockázatot, de nem tettek semmit sem ellene miközben
- lehet ellene tenni
- az ő felelősségük azonosítani a felhasználókat és csak a jogosult felhasznállást engedni.
Ha fintech ha nem akkor is van banki hátterük.... így még cikibb a dolog...