Банки стремятся отказаться от SMS-подтверждений по нескольким причинам:

• Повышение безопасности. 12 Коды из SMS или push-сообщений уязвимы на протяжении всего своего жизненного цикла. 2 Например, злоумышленники могут получить код вместо клиента, если перевыпустят SIM-карту по поддельной доверенности. 2 Также код, доставленный в смартфон, может быть перехвачен вредоносным ПО, введён на фишинговом сайте или выведан при помощи социальной инженерии. 2
• Необходимость доказать легитимность операций. 1 После вступления в силу поправок в закон «О национальной платёжной системе» банки обязаны проверять все транзакции клиентов и блокировать имеющие признаки мошеннических. 1 Для этого нужно зафиксировать факт подтверждения операции, а код из SMS для этого не подходит. 1
• Регуляторные требования. 1 Положение ЦБ 683-П обязывает банки использовать средства подтверждения платежа, защищённые криптографией. 1

Кроме того, отказ от SMS-подтверждений может быть связан с экономией средств, так как отправка SMS-сообщений обходится банкам дорого. 45