Смс-код знают банк, оператор сотовой связи, другие смс-агрегаторы, и только потом клиент, на чьё устройство пришёл код. Код может быть перехвачен на любом из этапов пути, даже у самого клиента с телефона, а самое простое — через звонок мошенников.
Хоть законодательство пока ещё формально позволяет получать кредит по смс, необходимо не пренебрегать логикой и информационной безопасностью. Кредитные договоры являются одними из самых высокорисковых для банка и для клиента, поэтому их нельзя подписывать кодом из смс.
Высокорисковые операции нужно подписывать только тем средством электронной подписи, которое обеспечивает контроль целостности и авторства и хранится у самого клиента.
Сейчас таким средством является неквалифицированная электронная подпись (НЭП). Её можно выпустить на мобильный телефон и подписывать документы в телефоне. Мобильную подпись невозможно перехватить и воспроизвести на другом устройстве, ей всегда владеет сам человек. А заставить человека самостоятельно нажать на кнопку телефонному мошеннику гораздо сложнее, чем просто назвать код — это психология