Dadurch würden aber Angriffe nicht verhindert. Kunden könnten weiterhin etwa über gefälschten Mail-Anfragen von Banken oder mit gefälschten Rechnungen verleitet werden, ihre Daten mitzuteilen. Mit Hilfe dieser Daten könnten sich Angreifer bei den Banken als Kunden und bei den Kunden als Bank ausgeben.