Есть ли смысл заказывать OTP-токен?

Дополнительная защита не помешает, однако… Одноразовый пароль подтверждает транзакцию. Что именно в этой транзакции OTP-токен не знает, то есть он может подтвердить и совершенно левую платежку. Атака с заменой данных на лету вполне реальна, хотя и встречается реже других схем мошенничества.