@didek @MartinBe @rogatywieszcz @tadzik
Gdyby chodziło tylko o kwotę, to możnaby mieć proste rozwiązanie z HOTP (lub z U2F, ale tam byłoby to wyraźnie droższe; lub z TOTP, ale tam byłoby upierdliwe): mieć klucze z limitami. Jeśli chcesz przelać więcej niż limit klucza, musisz użyć innego albo użyć tego wielokrotnie. Dla zleceń stałych itp. limit klucza byłby wyrażony w "przepływie pieniędzy" (i.e. w czymś typu PLN/miesiąc).
Oczywiście to nie działa z aktualnie dostępnymi operacjami o nieograniczonych finansowo konsekwencjach (np. dodawanie odbiorcy, do którego przelewy nie potrzebują potwierdzania). W tym przypadku byłbym skłonny twierdzić, że problemem jest istnienie takich operacji.