"Vagy csak más leírást olvasunk?" - ott a teljes dokumentáció. Nézd csak kicsit lejjebb: "Two-way SMS as second factor", "PIN mode"...
Két dolgot kérdeztél, azokra válaszoltam:
1) "Ezzel nem magyaráztál meg semmit, hogy miért kellene pénzt kiadnom"
Felsoroltam, amit értékes különbségnek látok. Te: "beindul a brossúra-felolvasó-terelő üzemmód".
2) "miért kellene jobban biztonságban éreznem magam"
Válaszom ez volt: "Szerintem az SMS-ben megkapott OTP valóban nem véd jobban, de az SMS-ben visszaküldött igen (Ezt egyébként, többletköltsége miatt, kerülném.). Ugyancsak jobb a mobil app-ban megtett jóváhagyás és a telefonhívásban megadott PIN is erősebb: ezek ugyanis out-of-band védelmet adnak, míg az időalapú OTP MITM-nek kitett. "
Te: "Nagyszerű... de térjünk vissza a kérdésre, mert konkrét kérdésekre úgy látom általában beindul a brossúra-felolvasó-terelő üzemmód és bullshit generátor"
"miért is biztonságosabb ez az egész egy ujjlenyomat olvasóval védett telefon időalapú OTP kódjától?": megismétlem a válaszom másképp: azért, mert az időalapú OTP ugyanabban a csatornában közlekedik, mint a felhasználónév és jelszó, így a csatorna kompromittálódása ellen nem véd.
Üdv,
Marci