Az egyetlen valódi védelem az lenne ha minden alkalommal be kellene menni a bankba, ott DNS mintát vennének amelyet összehasonlítanának a bankban tárolt, adott számlához tartozó DNS mintával majd ha ez egyezik, akkor engedélyezné a rendszer a pénzhez való hozzáférést, amit cash-ben eléd raknának. Ezzel nagyjából a teljes elektronikus kereskedelmet meg is ölnénk.
Szóval a nap végén itt nem lesz tökéletesen biztonságos megoldás, hanem rizikó analizist kell csinálni: mekkora a rizikó, ezt hogyan kezeljük, illetve hogyan aránylik a kényelem és a security egymáshoz.
És ezt úgy kell csinálni hogy csinálsz egy threat analizist, fel kell irni a támadásokat, ennek a valószínűségét, nehézségét, és ennek a hatását, és meg kell nézni hogy ez mennyire gond vagy nem gond.
Ha mondjuk nézzük egy Samsung telefont, ott van egy elég erős integritásvédelem (Samsung Knox), ha rootolt az eszköz akkor el sem indul a bank alkalmazása, van egy erős biometrikus védelem TPM chip segítségével, ha régi az app akkor el sem indul, minden tranzakciót meg kell újra erősíteni, figyelnek gyanús használatot, illetve gyanús banki mozgásokat, hamarosan nem csak bankon belül hanem bankok között is és ott is lesz fraud detection. Ráadásul az új szabályok szerint még nagyobb felelősség lesz a bankokon.
Ez igy együttesen garantálja hogy annak az esélye hogy lenyúlják a pénzed, nagyon nagyon alacsony, ha nem csinálsz hülyeséget. De még akkor is, az új jogi környezet valamilyen szinten meg fog védeni.
Szóval itt layerekben kell gondolkodni, nem egy, "a" tökéletes megoldást várni, mert olyan nincs.