Az SMS-ben érkező kód 6 számjegy, minden vásárlásnál más, 5 percig érvényes, és egyszer sem ronthatod el. Ez az SMS elfogása nélkül teljesen esélytelen. Persze láttunk már két lábú malwaret, ami mobilra és számítógépre is települt, és az egyik faktort az egyikről, a másikat a másikról lopta el.
A fizetési PIN esetében szerintem van limit, ha többször rontod, valószínűleg tiltják. Én legalábbis ezt tenném, de nem néztem utána, hogy tényleg így van-e.
Nem látom, hogy miért lenne annak kisebb az esélye, hogy a netbank belépés 2FA kódját lopják el, mint annak, hogy a fizetés 2FA kódját. Ha ahhoz hozzáférnek, és phishinggel - ugye ez volt az eredeti felvetés - megszerzik a PIN kódod, legfeljebb fizetni tudnak a beállított limitig, a netbank jelszavas bejelentkezéssel viszont szinte teljes kontrollt szereznek a számlád felett.