"Más sencillo todavía, la normativa establece que el segundo factor de autenticación (el SMS o la huella, por ej.) solo se deberá introducir la primera vez y una vez cada 90 días. Durante ese tiempo, el banco recordará que eres tú el que está pagando y no te solicitará comprobarlo cada vez."
Es decir, que en esos 90 días puedo perder el teléfono y que me roben sin darme cuenta...
A mi también me gustaba la tarjeta de coordenadas...
Y lo de tener la APP instalada en el teléfono y que se confirme, el problema es que puede saltar como notificación o que el teléfono no tenga bloqueo, vamos que han inventado una seguridad que ni el pentágono...
No todos los teléfonos tiene lector de huella, y si se te rompe que pasa.
La mejor seguridad para evitar un ciberataque es tener las cosas físicas en papel, como la tarjeta de coordenadas, pudiendo haber implementado incluso que se indiquen 2 coordenadas cuando se realizan las transacciones.
O incluso tener otro sistema físico de coordenadas basado en palabras en vez de números.
En fin, normativas creadas por gente que no sabe nada de ciberataques y que no pueden consultar con expertos.