Dvoufaktorová autentizace s druhým kódem zasílaným pomocí SMS není bezpečná, to již někdy v létě oznámila řada bezpečnostních autorit. Hlavním důvodem již překonaný signalizační protokol SS7 používaný v GSM, jež má řadu bezpečnostních problémů, a lze ho považovat za prolomený. Navíc, pokud je smartphone "profláklý" nějakým škodlivým kódem, lze takovou autentifikační SMSku celkem jednoduše odposlechnout. To je u bankovnictví zcela nepřijatelné, řada bank ve světě od toho již postupně upouští, a u nás to nebudu komentovatOK2BUH píše:Mám v mobilu internetové bankovnictví. Co to ale zlodějovi pomůže mi ho ukrást když nezná kódy? A kdyby je znal tak zase nepotřebuje ten mobil, připojí se z jakéhokoliv PC. Pokud banka posílá SMS kód pro ověření tak je stejně zlodějovi šumafuk jestli je ten mobil zamčený otiskem prstu. Prostě si z něho vypůjčí SIMku.
. Osobně používám e-klíč, který mám od začátku existence dlouho jediné opravdové internet banky u nás někdy na sklonku 90tých let - kupodivu dodnes nepřekonaná technologie pro opravdu bezpečný 2faktorový přístup k e-bankovnictví... Budoucnost ale patří samozřejmě biometrii, na což se dnes již pomalu bankovní instituce orientují.
