"onallo entitas gyakorlatilag, azt azonositja"
Önmagát azonositja? Elég nehezen értelmezehtő. A kártyához kell tartozzon, amivel létrehoztam. Ha letiltom a kártyát, mert ellopták, akkor sem szűnik meg a token érvényessége? Őrület volna. Esetleg a számlát is szüntessem meg? Ugyanmár.
Ha ez valóban önmagában létezne, mögöttes kártya/számla nélkül, akkor az összes web bankbank felületén kötelezően kellene legyen egy lista arról, hogy hol és milyen tokenjeim vannak és törölhetőnek kellene legyen. Én még nem láttam ilyet semmilyen webbankban.
"Ez a definialt, elvart mukodes"
Nekem az otp "rossz" megoldása sokkal jobban tetszik, hogy új kártyát kapok, ha lejárt, pont ugyanúgy ahogy fizikai kártyából is újat kapok.
Nekem továbbra is az eredeti felvetésem tűnik logikusnak, hogy azért tudta leszedni a pénzt, mert nem szűnt meg a kártya amivel regisztrálták, hanem kiterjesztésre került az érvényessége, a token meg a kártyához kötődik.
De kellene egy ellenpélda, pl. otp-s webkártyás regisztráció ahol lejárt a kártya, hogy ott megszűnik-e a levonás.