Ez így technikailag helyes... lenne. Ha a ppo nem lett volna annyira balf*sz/trükkös, hogy iframe-ben jeleníti meg az otp-s oldalt. Ez meg mire volt jó vajon? Elrejteni az otps- URLt a felhasználó elől? Margit! Nóóóóórmális?
(Mer' ugye az egésznek a lényege az, hogy egy noname svájci adóelkerülő pénznyelőben az ember nem bízik meg, egy bankban viszont talán mégis inkább...)