Quattro motivi principali:

1. Il token è nudo, senza la protezione secondaria (PIN o biometrica) del telefono.
2. Aiuto nella localizzazione del telefono (chiamarlo, app specifiche) in caso di smemoratezza.
3. Il tempo di constatazione dell’evento in caso di furto o smarrimento: a seconda dell’uso che se ne fa, possono passare giorni prima che uno si accorga dell’assenza del token, e quindi prima di notificare la banca.
4. Il tempo di sostituzione in caso di violazione di sistema (vedi il caso nel 2011 della violazione dei token RSA SecurID, successivamente adoperati per penetrare Lockheed Martin).