A 2FA a személyt és nem a funkcióját azonosítja.
Tegyük hozzá, hogy a gmail-nek pl. nincs baja azzal, hogy több fiókhoz ugyanaz a telefonszám van megadva, mint SMS 2FA, akár személyes akár céges fiókok közt van egyezés. És vélhetően ők is figyelnek arra, hogy lehetőleg ne legyenek könnyen feltörthetők a fiókok. És gondolom ők is tisztában vannak az authentikáció és authorizáció közti különbséggel.
Ettől függetlenül valamelyest azzal is egyet tudok érteni, hogy az OTP úgy döntött, hogy ezt nem engedi.