Обращение прежде всего к представителям «Тинькофф», т.к. считаю его одним из лучших по отзывчивости и нововведениям. Хотя другим банкам, которые заботятся о своей репутации и деньгах клиентов, тоже неплохо было бы поучаствовать в дискуссии и повысить таким же образом свою безопасность.
надо запретить авторизацию по номеру телефона в целом. есть пуши. есть чертова память, чтобы придумать лог/пасс. номера телефонов компрометируются. то, что в памяти, компрометируется достоверно только тобой (если только данные не хранятся в незашифрованном виде у банка).