Альтернативный метод для двухфакторной аутентификации

Сценарий: я хочу создать приложение, в котором пользователи регистрируют учетные записи, а сервер отправляет их один раз, чтобы проверить их контактную информацию с помощью SMS. Пользователь вводит полученный код, чтобы проверить их данные.

Однако отправка SMS стоит денег, но получение одного бесплатное, и мой SMS-шлюз позволяет мне читать входящие SMS-сообщения.

Поэтому я мог создать экран в своем приложении, который позволяет пользователю отправлять SMS-сообщение на мой шлюз с номером шлюза и предварительно заполненным сообщением (например, "Привет, пожалуйста, активируйте мою учетную запись с кодом: 34GKTT551T"). Пользователю нужно только нажать отправить.

Вместо того, чтобы вводить код пользователя в код, который они получили, и проверять код на сервере, мой шлюз собирает код, отправленный пользователем, и отправляет сообщение на мой сервер, который затем проверяет код и таким образом проверяет, что телефон пользователя номер, который они ввели при регистрации.

Вопрос: Есть ли что-то принципиально неправильное в этом подходе?

Каковы плюсы и минусы такого поведения? Да, я знаю, что SMS-сообщения могут быть фальшивыми, но это сложнее, чем подделка электронной почты, которая также может быть использована. Я бы не счел это альтернативой правильной двухфакторной аутентификации, но этот подход стоит сделать как альтернативу с более низкой стоимостью, которая не требует от пользователей делать что-либо еще особенное.

PS. Это мой первый вопрос о переполнении стека, так что будьте добрыми.