"ezt se nehezebb lefejleszteni, mint kitalálni egy saját auth rendszert."
Ne gondold, hogy mindenütt saját AAA megoldást csináltak (egyik banknál amikor átállás volt a ...-ra, egy pár percig a netbank url-jén az általuk használt 3rd party rendszer login felülete jött be), van, ahol igen, de azt masszívan folyamat és corner-case-ek tekintetében is alaposan végigrágta az architect/itsec/stb. terület, és élesedés előtt blackbox/whitebox tesztet is kapott.
A DÁP-pal nem kell ostromolni senkit, mert való igaz, hogy elvárás a DÁP-os azonosítás. Ami egyébként például a videobankban a "mutasd meg a kamerának a személyidet" kiváltására is kifejezetten hasznos: gyakorlatilag az online térben is a személyi igazolványával azonosítja magát ilyenkor az ügyfél.