Formålene med de to beskeder (en til hvert nummer) er jo forskellige. Beskeden der sendes til det nye nummer anser jeg blot som en kvittering, så brugeren kan se at ændringen er blevet korrekt gennemført. Beskeden der sendes tli det gamle nummer er jo NETOP et sikkerhedstiltag, der kan være med...

Kig evt på http://en.m.wikipedia.org/wiki/Zero-knowledge_proof Og http://en.m.wikipedia.org/wiki/Secure_Remote_Password_protocol

Det virker som et meget snævert brugsscenarie der beskrives i dialogen ovenfor - hvis man skal indtaste dele af det kontonummer som man overfører penge til på "dimsen", hvordan håndteres beskyttelsen mod MITM angreb så i følgende almindelige scenarier Logon - her er der ikke noget...