Van az a szint - nyilván nem végfelhasználó, hanem cégek közötti szerződéseknél - ahol jogilag értelemezhető felelősségvállalás van. Ez nem az. Mégis úgy tesznek mintha az lenne, olyan megoldásokat használnak, ami 100%-ban kiszolgáltatott a kliens eszköz integritásvédelmének. Nincs második védvonal.
"Ez akár hogyan is nézem, kettő faktor... "
Ez csak becsukott szemmel nézve teljesíti a tankönyvi definícióját a két faktornak. Ahogy valójában meg van oldva, az "amit tudsz" faktor csak a közötted és a telefon között autentikál. Az "amit birtokolsz" pedig a telefon és bank között. Vagyis a csatorna egyik része sem védett két faktorral. Ha a telefon integritása sérül, akkor az "amit tudsz faktor" ott sincs, az "amit birtokolsz" meg pont kompromittálódott, a "2" faktorból rögtön 0 maradt. Értem, hogy így "kényelmes" a felhasználónak, de baromi kockázatos.