Je ovšem pravda, že mnoho bank (většina) to posílá v obyčejný SMS v servisním kanálu, tj. zcela otevřený, a v plaintextu. Jenže za to můžou uživatelé, stejně jako za to, že některý banky zrušili např. autentizační kalkulátory, a mají jen mnohem nebezpečnější certifikáty (říká se tomu "rozdíl v kusu vzduchu", aneb fyzická oddělenost autentizace/autorizace), a to ještě defaultně s těma nejlevnějšíma čtečkama bez displejů a vůbec jakýchkoliv přídavných bezpečnostních prvků.
Uživatelé to nevyžadují, a ti nejhloupější dokonce ještě štěkali, když banky postupně zcela odřízli bezpečnostní pravěk typu login/heslo, tak proč by se na to banky nevyprdly, a ušetřený prachy si radši nerozdaly jako odměny manažerům...