전자금융채널 2팩터인증 관련해서 여쭤봅니다

보험사 인터넷창구같은 경우 최종 전자서명 전에 휴대폰 인증 등 2팩터 인증을 대부분 하는 것으로 알고 있습니다. (로그인 -> 서비스신청 -> 휴대폰인증 -> 최종전자서명) 즉 최종전자서명을 하기 전에 타 인증수단으로 한번 더 인증을 해서 보안성을 담보한다는 취지인데요.. 위 단계 중에 휴대폰인증 단계를 빼고도 금융거래 보안을 담보할 수 있는 방법이 있을까요? 휴대폰인증을 없애고 제가 생각해본 방법으로는, * 로그인시 공동인증서 사용했으면 최종서명시에는 공동인증서 외 다른 인증수단으로 전자서명 요청 -> 2팩터인증은 유지되지만 보통 고객들은 한가지 인증수단을 주로 사용하므로 최종 단계에서 다른 인증수단 강요하게 되어 불편 및 민원 초래 우려 * 현재 정책 그대로 유지하고 휴대폰인증만 삭제 -> 확실히 편리해지지만 2팩터 인증은 담보되지 않음 그 외에도 여러모로 생각하고 있지만 쉽지가 않네요... 제 접근방식만으로는 효과적인 아이디어 생각이 나질 않네요.. 인사이트를 제공해주신다면 정말 감사드리겠습니다