Az az egyik, hogy baromira rétegigény a fido/fido2, ergo per user drága a fejlesztése. A másik, hogy a 2FA SMS fallback tiltható-e az user kérésére, vagy sem - ezt az MNB-től kéretik megkérdezni. (Az MNB-s felügyelet jellemzően úgy működik, hogy "mindent tilos,a mit nem szabad", nem pedig úgy,hogy "mindent szabad, amit nem tilos")