A biztonság növelése bizony nem megy anélkül, hogy a szükséges eszközöket, megoldásokat lecseréljék. Nincs vendor lock-in a 2FA használata során, mert van SMS fallback, amit tetszőleges, sms fogadására képes telefonnal használhatsz.
Ha majd egyszer valamikor ezt kivezetik, akkor lehet arról beszélni, hogy mi legyen helyette. A külön fizikai eszköz biztosan nem lesz megoldás, de például az e-személyi(!) lehet egy megoldás: vagy kártyaolvasó, vagy NFC-képes, internet eléréssel bíró telefon kell hozzá. De a push sem vendor-lock-in, hiszen tetszőleges, az elvárt API-szintet elérő Android-ot futtató telefonon, illetve Apple készüléken használható a banki mobilapp, ami a push-t és az azt követő felhasználói interakciót kezeli.