Olvastam, amit írtál, de amire hivatkozol, az értelmezésem szerint a szeptember 14 utáni működésről szól (már ha nem sikerül kibulizni a bankszektornak, hogy csússzon az egész).

Addig meg az van, hogy a kereskedő dönti el (esetünkben a Revolut), hogy kéri-e a második faktort. És ez a kimaradás nem Revolut specifikus dolog, pár évvel ezelőtt más (hazai) kereskedőnél is tapasztaltam olyat, hogy hol kellett neki jóváhagyó sms, hol nem. Ezt akkor számon is kértem a bankon (K&H), hogy miért lehet sikeres vásárlás, ha nem volt sms jóváhagyás, amire azt válaszolták, hogy ez nem az ő hatáskörük, ha a kereskedő nem kéri, akkor nincs sms, és úgy is sikeres lesz a fizetés. Ezen akkor meglepődtem, de végül is valóban úgy fogalmaznak a honlapjukon, hogy ez csak lehetőség:

"bankkártyával internetes vásárlás kizárólag Internetes biztonsági kód használatával történhet, amennyiben az érintett elfogadóhely (kereskedő) a bankkártya elfogadás során alkalmazza az Internetes biztonsági kód (3D Secure) technológiát"

[link]

De meggyőzhető vagyok. Ha van banki háttered, és rálátsz ezekre a folyamatokra mélyebb szinten, akkor elhiszem, hogy úgy van, csak nekem eddig azok a tapasztalataim, amit fentebb írtam. Az lenne, hogy ezen a téren a Revolut már most megfelel a PSD2-nek, és a 3D Secure 2.0-t használva valóban átadja a banknak a döntési lehetőséget, és akár már a hazai bankok is fel vannak készülve erre?