Další cestou může být dvoufaktorové přihlašování přes token, údajně to u nás už podporuje Reiffeisen.
Hmm, opravte mne někdo jestli se pletu, ale potenciální problém s použitím tokenu je to, že na něm není vidět jakou transakci povoluje/potvrzuje. V hypotetickém případě tak malware provede mitm a předhodí tokenu pro podepsání něco jiného než si uživatel "odkliknul" na webu(tj, místo požadovaného zaplacení faktury z eshopu, vám přesunou všechny peníze jinam).
Naproti tomu v SMS je napsáno kolik a komu se má poslat. Ale zas to předpokládá že nemáte ten samý malware i v mobilu, to pak samozřejmně se nedá spolehnout ani na SMS.
Z mého pohledu je tak SMS o trošičku(ale ne velkou) lepší, protože je potřeba aby se mallware dostal na oba stroje.
Ale ve výsledku, pokud se na to nepoužívá "dumbfone" je to skoro jedno.