Ha egy sima OTP-s tokent elhagysz, nem kell semmit tiltogatni, csinálnak egy másik seedet egy új tokenhez, onnantól kezdve a régi használhatatlan lesz.
a netbankot is fel kell készíteni a 2FA kód bekérésére,
Na már megint dolgozni kell :D Azért egy HOTP/TOTP elfogadás megírása nem egy rakétavezérlő szoftver kifejlesztése nagyságrendű.
Én inkább a spórolást látom felfedezni a dologban (mint minden másban, ahol okostelóra kényszerítenek) - a hardvert úgyis megveszi az ügyfél, így arra nem kell költeni a banknak. Kínálhatnának választást az ügyfélnek - használod a telódon a 2FA-t előállító alkalmazást, vagy vehetsz egy hard tokent magadnak, de még ez se. Android/iOS, aztán ennyi.