Twój przypadek udowadnia, że mechanizmy autoryzacji użytkowników i
zapewnienia bezpieczeństwa w Allegro są niewystarczające do
przeprowadzania transakcji finansowych na duże kwoty.

Żeby to udowodnić proponowałbym się oprzeć na porównaniu do:
1. Warunków jakie musi spełniać kwalifikowany podpis elektroniczny
(którego podstawowym celem jest właśnie w celu zawierania umów przez
internet)
2. Powszechnie stosowanych w bankach mechanizmach autoryzacji
użytkowników i zabezpieczeń.

Np. w systemach bankowości elektronicznej:
1. Całość transmisji jest szyfrowana i jest prowadzona po bezpiecznym
protokole SSL lub TLS. W Allegro większość transmisji jest przesyłana w
sposób umożliwiający podsłuch i przejęcie sesji przez kogoś innego.
Istnieje nawet opcja nieszyfrowanego logowania!

2. Banki do autoryzacji wykorzystują:
- (najczęściej tajny) login,
- tajne hasło, w większości przypadków o wymuszanej sile (długości,
rodzaju występujących znaków).
- hasła jednorazowe ze zdrapek lub tokena - tzn. dla każdej istotnej
operacji hasło jest różne
W Allegro login jest jawny, a hasło może być bardzo proste.