Čili chcete říct, že přestože já musím přes SMS potvrdit skoro cokoliv včetně přihlašování na počítači, který není uložený mezi důvěrnými a záškodníkovi to dovolí takové věci dělat jen tak (z logiky věci by se bez autorizačního kódu neměl ani přihlásit).
No byl by to další paradox. Už jsem přišel na to, že pokud nakupuju i nějakou drobnost (dejme tomu jízdenku za 20 korun do sousední vesnice) a jsem přitom přihlášený, protože musím zvednout limit z nuly na nějaké číslo, tak musím ověřovat SMS (a třeba ještě e-pin). Naopak pokud nechám limit být (zapomenu ho sundat) a nakupuju i za větší částku, tak v tom samém i jiném obchodě stačí jen naťukat čísla z karty a vše proběhne bez ničeho. Teda mě by to dávalo smysl obráceně (pokud jsem právě přihlášený a zvedal jsem limit, asi o transakci vím, pokud jsem se nepřihlašoval týden a najednou kupuju jízdenku do tramtárie za 700 tak být bankou (jejím počítačem), předně si myslím, že to je někdo jiný a ověření právě v takovém případě chci).