A TOTP shared secret az ügyfélnél megoldást gondold végig, mennyire biztonságos, mennyire tekintheti a bank biztonságosnak? Nem lehetetlen, csak olyan kockázata van, amit NEM vállalhat be egy bank sem. Plusz egy hardvertoken-only 2FA-val mit tudsz kezdeni, ha meghibásodik? Mondjuk 4 napos hétvége előtti munkanap este, amikor a bank összes fiókja már bezárt. Igen corner-case, de sajnos ezekre az esetekre is fel kell készülni, és olyan megoldást kell adni, ami az ügyfélnek a pénzéhez történő hozzáférését nem korlátozza, illetve nem teszi elfogadhatatlanul kockázatossá.
Ja, az MNB a mobilbanki alkalmazások esetén egyelőre még csak megjegyzi, ha nincs az alkalmazás rootolt vagy rootolás-gyanús készülékekre simán felmegy. Mondom egyelőre. De várható, hogy ezt később szigorúbban fogják vizsgálni.