Проблема больше не техническая, а правовая. Если в договоре указаны SMS как аналог цифровой подписи, то не имеет значения, какой способ аутентификации вы используете в текущий момент. Пусть вы используете пуши, а по договору смс-канал остается действующим.
Также я не вижу смысла принимать пуши на то же самое устройство (с приложением). Да, это удобно, но бессмысленно - теряется второй фактор аутентификации.
И главный момент: наблюдаю очень нехорошую тенденцию отказа банками от использования паролей. Дошло до того, что мошенникам достаточно знать номер банковской карты и перехватить всего одну единственную смску, чтобы полностью изменить способ аутентификации (и получить доступ ко всем счетам) через привязку к аккаунту своего устройства.
Итого: проблема в том, что банки позволяют дистанционно менять способ аутентификации! Даже если клиент против этого. Подавляющее большинство краж сейчас осуществляются через дистанционную привязку мошенниками к аккаунту жертвы своего устройства.
Комментарии
Также я не вижу смысла принимать пуши на то же самое устройство (с приложением). Да, это удобно, но бессмысленно - теряется второй фактор аутентификации.
И главный момент: наблюдаю очень нехорошую тенденцию отказа банками от использования паролей. Дошло до того, что мошенникам достаточно знать номер банковской карты и перехватить всего одну единственную смску, чтобы полностью изменить способ аутентификации (и получить доступ ко всем счетам) через привязку к аккаунту своего устройства.
Итого: проблема в том, что банки позволяют дистанционно менять способ аутентификации! Даже если клиент против этого. Подавляющее большинство краж сейчас осуществляются через дистанционную привязку мошенниками к аккаунту жертвы своего устройства.