https je bezpecny ak davas pozor na to ze prehliadac nenahlasil falosny certifikat (=utok man in the middle)

Ked mas overovanie pomocou SMS tak to nemohol nikto zneuzit bez toho aby ti dosla SMS, konktaktuj prevadzkovatela stranky ze kde mas prachy, pripadne ich daj na sud

P.S. a samozrejme ulozene heslo je riziko, ale stejne tak to mohol odsniffovat utocnik keyloggerom pri zadavani, ale ak tam je ochrana cez SMS tak heslo proste utocnikovi nestaci.