Насколько просто подделать pushToken ?

Question

[Alexey Koval]

Всем добрый день!
Хотим сделать мобильного клиента для интернет-банка
Появился вопрос про push'и. Сейчас очень многие используют push для доставки разовых кодиков для авторизации.
Запускается приложение. В нем пользователь вводит логин. После этого текущий pushToken и логин отправляются на сервер банка. При отправке SMS с кодиком анализируется база токенов. Находится, что для этого клиента есть pushToken и в итоге кодик отправляется не через SMS, а через push.

А насколько просто злоумышленнику подделать / перехватить pushToken в этой модели ? Чтобы получить кодик за клиента.