Nagyon pontosan rávilágítottál arra is, hogy az igazi probléma nem az első belépésnél van, hanem a tranzakció validálásának gyengeségében. Ahol nincs erős védelmi logika a tranzakció végrehajtásánál (pl. limitált átutalás, összegmegerősítés, push notifikációs hitelesítés), ott az ügyfél még akkor is veszít, ha észre sem veszi, hogy máshová utal. Ezért volna kulcsfontosságú a napi limit beállítása, amit sok helyen – pl. Revolut, OTP Smartbank – már alapértelmezetten kérnek, és az ügyfélnek külön kellene emelnie kockázatos tranzakciókhoz.
Összességében teljesen egyetértek a felvetéseiddel: az alapvető folyamat érthető és ismert, de a bankoknak ma már messze túl kellene lépniük ezen az alapreakción, és intelligens kockázatkezeléssel (adaptive risk-based authentication) proaktívan is védeniük kellene az ügyfeleiket – nemcsak a belépésnél, hanem különösen a nagyösszegű tranzakciók során.