Es algo que me toca las narices, no entiendo por qué las apps de banco o el propio área de clientes en modo web tienen una seguridad de mierda con todos los métodos que existen a día de hoy para proteger una cuenta.
En mi caso, tengo una cuenta en Openbank y lo único que necesito saber es el PIN de 4 dígitos y mi DNI y puedo entrar desde cualquier dispositivo, sea desde España o Pekín, que se lo fuma todo y entra igual. Y creo que esto es la tónica general en prácticamente todos los bancos.
Joder, es que ni un triste 2FA que hasta apps open source creadas por un solo tío tienen.