ขยายความการใช้ระบบยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication คือ อะไร ข้อมูลจากผู้ที่อยู่ในวงการแบงก์ อธิบายให้ฟังว่า การยืนยันตัวตน 2 ชั้น คือ การยืนยัน 2 ส่วน คือ 1.What you know และ 2.What you have คือ ต้องยืนยันได้ 2 ส่วน โดย 1. What you know คือ ตัวข้อมูลที่ต้องยืนยันผ่านระบบ OTP (ซึ่งอันนี้ มิจฉาชีพทำได้ทันที หากเข้าระบบปลอมเป็นเราได้) และ 2. What you have คือ ต้องทำธุรกรรมผ่านอุปกรณ์ของผู้ใช้งาน ที่ผู้ใช้งานเคยลงทะเบียนกับแบงก์ไว้เท่านั้น
ซึ่งรูปแบบการ Phishing มันคือ การที่มิจฉาชีพมันหลอกให้เราคลิกไปที่หน้าเว็ปของมัน จากนั้นมันจะใช้คอมพิวเตอร์ แฮ๊กเข้ามาระบบมือถือของเรา ปลอมตัวเป็นเรา และเข้าไปทำธุรกรรมแทนเรา โดยใช้ข้อมูลในส่วนที่ What you know แต่หากระบบยกระดับเป็นยืนยันตัวตน 2 ชั้น มิจฉาชีพจะทำรายการไม่สำเร็จ เพราะติดปัญหาตรง What you have มันจะไม่สามารถใช้มือถือเครื่องที่เราลงทะเบียนไว้กับธนาคาร เข้าแอปฯธนาคารได้ นอกจากจะขโมยมือถือเราไปถึงจะสามารถเข้าถึงข้อมูลได้