"Ha egy sima OTP-s tokent elhagysz, nem kell semmit tiltogatni, csinálnak egy másik seedet egy új tokenhez" - Azaz a régi hozzáférési tokent ki kell vezetni, és ki kell adni egy újat. Hogyan? Milyen legyen az azonosítás ennek a folyamatnak a során? Elég-e a videóbank, vagy személyes bankfióki megjelenés kell? Vagy bízzuk rá egy SMS-re?
"mint minden másban, ahol okostelóra kényszerítenek" - Mi az a _kötelező_ szolgáltatás, amit igénybe _kell_ venned, és _kizárólag_ okostelefonnal teheted meg? Nem, a banki műveletek végzése nem ilyen: van bankfiók, bemehetsz, és személyesen elintézhetsz mindent _is_.
"használod a telódon a 2FA-t előállító alkalmazást" - Igen, ezt egy a jelenlegi kettő mellé harmadik 2FA "útvonalat" vajon ki fogja lefejleszteni? És ez hogyan passzol ahhoz az egyébként jogos igényhez, hogy egy 2FA eszköz csak egy példányban létezhessen, illetve ha van több 2FA eszközöd, akkor azok között lehessen egy kiemelt "jóváhagyás" funkcióval rendelkező, miközben a többi csak megtekintés és tranzakció feladás funkcióra képes hozzáférést ad?