akkor félre értettem a kérdésed,de a valasz arra,hogy miérr nem jó egy régi telefon,illetve a különbség a szoftveres és hardveres token kulcs között:

a mobilos app hackelhető,a hardveres token nem. A harvderes tokenhez fizikai hozzáférés kell, a szoftveres token app meg hackelhető,távolról,akár felhasználó tudta nélkül is hozzáférhető lehet.

Sőt a 2-3évnél régebbi androidos, vagy az iphone 6/6+ vagy régebbi modellek már nem kapnak se szoftver se biztonsági frissítést. Tehát biztonsági kockázatot jelent a kényes banki adatokra nézve,ha egy okostelefon "régi"(de mondjuk nem csak a banki adatokra jelent kockázatot)