Door Anoniem: …. Dat soort ellende lost jouw idee niet op. Als de aanvaller de transactie kan veranderen die door de code wordt bevestigd dan doet het sterker maken van de code er niet meer toe. Voor toepassingen als bankzaken zie ik dus liever een DigiPass of RaboScanner, en voor minder kritische zaken ben ik best gecharmeerd van bijvoorbeeld laaggeprijsde U2F-tokens (die in Nederland opvallend moeilijk verkrijgbaar zijn trouwens, het is vooral als functie op veel duurdere Yubikeys te krijgen). Je hebt gelijk het risico van sim swapping is nog te overzien en in te perken. Hoeveel telco's zijn er in nederland? Met het ontvangen van een SMS heb je wat zekerheid omdat er twee gescheiden fysieke kanalen afgestemd moeten werken. Nu wordt enkel 1 richting gevalideerd met een sms. Je zou pas wat echt toevoegen als je ook het terugmeld signaal via een gescheiden kanaal laat lopen. De verwerking bij de bank mag pas doorlopen als er een sms van de juiste telefoon met imei bij de bank ontvangen is. Ik heb nog ...