Másik oldalról nézve ez az egész safetynet/root ellenőrzése/"hivatalos" gyári rom van-e telefonon (amúgy nem baj, ha már 3 éve nincs rá support) dolog is egy jogi seggvédelem a bank részéről. Ők mondhatják, hogy "minden elvárható gondosságot megtettek", nem ők a hibásak, tudnak tovább mutogatni.
Én már alig várom, hogy ebből egyszer tényleg per legyen, ahol kiderül végre, hogy a király meztelen, mert a Google vagy Apple valójában jogilag zéró felelősséget vállalnak az egész rendszer integritásáért. Vagyis a banknak valójában jogi értelemben nincs kire továbbhárítania a felelősséget.
A másik amit nagyon várok, hogy valahol jogilag kötelező erővel végre kimondják, hogy az NEM 2FA, ha a telefonos banki app kapja a push üzenetet és ott okézod le, hogy belépjél a... wait for it... telefonos banki appodba. És még van egy pár hasonló antipattern, amit imádnak alkalmazni. Pl telebanknál autentikációnak megfelel, ha az "appból indítod a hívást".