Mentre si effettua online con la carta di debito / credito, invece di usare OTP (ricevuto sul cellulare), si può usare un codice di sicurezza 3D (verificato da Visa o Mastercard) che è noto all'utente. Se questo si qualifica per l'autenticazione a due fattori (dato che tutti i dettagli sono la categoria che conosci ma non quella che hai o che categorie sei)? In secondo luogo, in caso di sistema compromesso (computer hackerato) ciò porterà a un totale compromesso (nessuna segretezza in avanti). So che l'OTP tramite cellulare non è sempre disponibile (nessun problema di congestione della rete o della rete), ma l'uso di questo schema non aggiunge alcuna sicurezza (nel caso in cui un avversario co-esistente sia una macchina hackerata). Si prega di commentare.