Ok, ora mi è più chiaro il tuo punto di vista

Comunque, che dire, con l'accesso a due fattori basato su SMS, le leggerezze nelle operazioni di sostituzione SIM da parte dei negozianti si possono pagar care

Avendo accesso contemporaneamente al numero di cellulare e all'indirizzo email di una persona si può resettare praticamente tutto. Anche gli OTP basati su App, secondo me, in quanto possono essere resettati spesso proprio tramite internet banking o mobile banking.

C'è da dire anche che alcune banche non richiedono nemmeno una username per l'accesso telefonico, ma solo un PIN, dando per scontato che chi chiama dal numero certificato sia autorizzato a farlo.