Безопасность онлайн-банка в интернете и на мобильных⁠⁠

Обнаружил, что теперь для входа в мобильное приложение МТС Банка, как и на сайт МТС Деньги (который заменил интернет-банк), требуется лишь код из СМС. Ни дату рождения, ни номер карты, ни логин, ничего больше не спрашивают. То есть с утерей сим-карты вы автоматом теряете и все свои деньги.

Одно дело, когда такая авторизация используется для кабинета договора сотовой связи, и совсем другое, когда вы из этого кабинета позволяете совершать любые операции со всеми банковскими продуктами. Раньше для доступа к банковским продуктам требовались отдельные логин и пароль.

Получил ответ от банка:

Интересует ваше мнение, считаете ли вы данный уровень безопасности "достаточным"? Приветствуются комментарии действующих IT-специалистов (разработчиков и безопасников), почему данный уровень безопасности считается достаточным?

Неужели из банков сейчас один только Сбербанк дополнительно проводит проверку по еще одному фактору при входе в интернет-банк и регистрации в мобильном приложении?