Абсолютно любую платежную систему взломать относительно просто, если все средства аутенфикации работают через один канал передачи данных.

Т е если вы заходите в кошелек через смартфон и туда же получаете смс - будьте готовы к убыткам.

Если работайте с банк - клиентом через ПК и не используйте авторизацию через смартфон - будьте готовы к убыткам.

На мой взгляд оптимальный способ защиты для платежных систем (если хочется высокой ликвидности и оплаты через телефон прямо здесь и сейчас) это иметь список одноразовых паролей (хранимые не в смартфоне) или ОТП-ключ. Но это менее удобно и ОТП-ключ еще и денег стоит стоит. Так что жертвы будут всегда...