A Revoluttol keri le az adatakot es oda kuld a Revolut SMS-t. Nem az Apple, hanem a Revolut kuldi ki az SMS-t. Az ugyfel szamara. Aztan kuldi az Apple-nek az adatokat, hogy "sikeresen azonositottam az ugyfelet, createApplePayToken hivhato"
A csalas resze hogy a 2FA SMS-t backdoorral leolvassak. Esetleg olyat is el tudok kepzelni, hogy megvaltoztatjak a telefonszamot.