Я думаю коды будут работать по принципу Authenticator кодов, обновляемых раз в 30 секунд-минуту. Такие коды не требуют интернета, они не хранятся где-то и уже есть обкатанная система их генерации и валидации по принципу приватного и публичного ключа. Тогда будет технически невозможно (либо несоизмеримо дорого) подобрать такой код.
Просто теперь мошенникам кроме контактов нужно будет прикупить у банков доступ к api этих кодов. Всего лишь разные тарифы на подписку.
Я думаю коды будут работать по принципу Authenticator кодов, обновляемых раз в 30 секунд-минуту. Такие коды не требуют интернета, они не хранятся где-то и уже есть обкатанная система их генерации и валидации по принципу приватного и публичного ключа. Тогда будет технически невозможно (либо несоизмеримо дорого) подобрать такой код.