Подписываете платежки в бизнес банкинге смс кодом или при помощи ключа-токена?

При онлайн оформлении расчетного счета Сбербанк не дает возможности выбрать ключ в качестве способа подписания платежных поручений. Для выпуска токена нужно обращаться лично в банк и оплатить комиссию за изменения условий договора. Но ведь давно известны схемы, при которых злоумышленники перехватывают смс коды. Почему Сбербанк считает этот способ аутентификации безопасным? Как дела обстоят в других банках?