Ezért mondom, hogy kevésbé számít a technikai megoldás, inkább az a fontos, hogy a felhasználó elegendő információt kapjon arról, valójában mi történik, és a támadó ezt ne tudja elrejteni. Tehát pl. az SMS-ben legyen benne konkrétan, hogy ha a kódot átadja, akkor ennyi pénz el fog menni egy más számlára. Vagy az általam fentebb írt UBS-es megoldás is jó, mert a felhasználó csak akkor tudja aláírni, ha pontosan tudja, milyen számlára megy a pénz. Egy ujjlenyomat ebből a szempontból pont kevésbé jó, mert nincs mellette kontextus, nem látod, hogy mire adsz jóváhagyást.