A mobil app+biometria teljesen jó lehet - ha sem login, sem jóváhagyás (push-ban érkezve) nem hajtható végre biometria nélkül, akkor erősen emberi/felhasználói hülyeség (és közreműködés) kell ahhoz, hogy valakinek leszipkázzák a pénzét a számlájáról...