Trochę nietypowo.

Dostęp do konta via internet masz zabezpieczony również nazwą i hasłem użytkownika,

natomiast kody jednorazowe w zasadzie służą do tworzenia nowych rodzajów transakcji,

czyli przy stałych płatnościach na zarejestrowane konta nie powinny być wymagane.

Zabezpieczenie twoim prywatnym certyfikatem zamiast certyfikatu serwera na pewno

jest skuteczne i trudne do złamania, ale z drugiej strony trudniej jest zabezpieczyć

fizycznie komputer przed dostępem niż telefon. Kody jednorazowe w przypadku kodów

przesyłanych sms-em są z reguły chwilowe (ważne na kilka minut), więc nawet

w razie rezygnacji z transakcji kody zapamiętane w telefonie są już nieważne.

Szansa, że ktoś przechwyci kod i autoryzuje transakcję szybciej niż ty jest minimalna.

Możliwe jest oszustwo polegające na zmianie danych użytkownika (czyli podanie

innego numeru telefonicznego, ale zwykle taka zmiana nie jest akceptowana

przez internet nawet z użyciem klucza jednorazowego). Oczywiście z sms-ów

jest sens korzystać tylko wtedy, gdy mamy stały abonament, a nie prepaid.

Ponieważ stały dostęp do konta może okazać się potrzebny, a zamiast komputera

można użyć tabletu czy smartfona lub skorzystać z cudzego komputera i systemu

operacyjnego uruchamianego z pendriva – wydaje się, że hasła jednorazowe

są lepszym pomysłem niż certyfikat. Przy okazji – certyfikat chyba też jest przenośny

i można go zarejestrować na większej liczbie komputerów, co bezpieczne nie jest.