Aus Sicherheitsperspektive ist SMS eine der schwächsten 2FA-Methoden, da SIM-Swapping und andere Attacken noch vergleichsweise einfach sind. Bei entsprechend hohem finanziellen Anreiz für Angreifer, ist die Hürde nicht hoch genug. Beispielsweise im Krypto-Bereich gab es dadurch zahlreiche Diebstähle. PushTAN ist deutlich sicherer, da eine volle System-Kompromittierung unter iOS/Android viel schwerer ist.