Úgy, hogy alapból az ügyfél a hanyag. Ennyi.
Ja, persze, csak amikor meg az ügyfél bármit kér, ami növeli a security-t, akkor megy a kamillázás, hogy hát uram, ilyet nem lehet. És nem kell nagy dolgokra gondolni, csak olyasmire, hogy pl. az SMS egyáltalán ne legyen elfogadott második faktor, csak a token, vagy éppen hogy a tetves netkártya buzi kártyaszáma minden tranzakció után újragenerálódjon.
Úgy érzem, hogy ezek egyike sem valami megvalósíthatatlan, földi halandó számára elérhetetlen technológiai vívmány, és mégis bármi hasonlót kérsz, jön a nem lehet. Ezek után ha valaki azt mondja, hogy az ügyfél hanyag, annak az a legkevesebb, hogy a pokolban egy saját különbejáratú bugyra lesz. :)