Идеальных вариантов никогда не было и никогда не будет. Даже с учетом всех возможных защитных мер, установление которых само по себе сведет степень удобства к нулю, все равно будут дырки, которыми и воспользуются злоумышленники. Просто существуют более уязвимые варианты, обход защиты которых элементарен и менее, ради которых злоумышленнику придется попотеть. Так, обработка онлайн платежей только за счет номера + CVC - это одно, а подтверждение кодом с телефона или набора одноразовых паролей с чека - уже совсем другое. Покупка в обычном магазине просто фактом предъявления карты - одно, обязательный ввод PIN кода - другое. При этом, в случае необходимости, всегда можно взломать или банально украсть телефон, снять pin скиммером и т.п., т.е. по сути обойти защиту, но уже с совсем другими трудозатратами.
