Adott egy weboldal, és adott egy mobilalkalmazás. A weboldalon belépsz, megadod a usernevet, jelszavadat. A bank ezután a mobilalkalmazáson keresztül (amely hozzá van rendelve a számládhoz) azonosít (bármivel, ami az adott telefonon megszokott azonosítás, ujjlenyomat, FaceID, bármi).
K&H pl. azt csinálja, hogy megjelenít egy QR (vagy ahhoz hasonló) kódot a képernyőn, azt a telefon kamerájával rögzíted, és azonosítod magad. Nyilván itt két teljesen külön útvonal van, ha valaki beékelődik sikeresen (mondjuk egy fals weboldallal, és szinkronban meg tudja jeleníteni a kódot is), akkor elvileg be is tud lépni a nevemben, viszont amikor bármi műveletet csinálok, ahhoz is be kell olvasni egy kódot a bejelentkezéshez hasonlóan, és ott a telefon konkrétan ki is írja, hogy mi a tranzakció tartalma (összeg, számlaszám, minden benne van).