Problém je, že některé banky pořád nevědí, co to je 2FA http://www.cleverandsmart.cz/autentizace-v-internetovem-bankovnictvi/ a nepomohl tomu ani dodatek, který FFIEC (Federal Financial Institutions Examination Council) vydal ke své příručce Authentication in an Internet Banking Environment, v němž bylo uvedeno, jak má probíhat autorizace transakce. Jasně se zde píše, že autorizace transakce by měla proběhnout nezávislým kanálem (out-of-band), protože samotné zařízení, ze kterého je transakce iniciována, může být kompromitováno. Banky tvrdí, že jsou schopni toto řešení nabídnout, ale klienti že o něj moc nestojí. Otázka je, jak by klienti vlastně chtěli transakci potvrzovat http://www.cleverandsmart.cz/autorizace-transakce-v-internetovem-bankovnictvi-jednorazovym-heslem/, pomocí SMS zaslané bankou nebo OTP vygenerovaným na smartphonu nebo pomocí nějakého jiného zařízení?