Szerintem az alternatív megoldások sem sokkal jobbak. Ha kompromittálják a készüléked, akkor valószínűleg az appos push notification is elfogható, megválaszolható. Az meg nem reális, hogy minden user biztonságos tokennel a zsebében szaladgáljon. Szóval marad ez a köztes megoldás, ami őszintén szólva még mindig sokkal jobb, mint a régi rendszer, amikor bepötyögted a bankkártya adatait, és minden további nélkül vonták is a pénzt.