Банковское приложение при входе спрашивает пин-код (четыре цифры, не менял ни разу за всё время), при совершении транзакции может ещё раз спросить его же, а может и не спросить, если транзакция "условно-безопасная" ("между своими счетами", оплата некоторых коммунальных услуг или телефона).
Приложение же спара... Подхожу к кассе, запускаю приложение - нет QR-кода на экране. Что такое?! А, "вы почему-то разлогинились, залогиньтесь". С паролем, да - настоящим, цифробуквенным, не пин-код какой-нибудь, вы же его помните, вводили при регистрации. Нет, пароль не подходит. Нет, пароль не подходит, и превышено количество попыток (я успел сделать две), перейдите к восстановлению. Да, сейчас будет код в смс. Нет, нельзя просто войти, надо сменить пароль, сами же понимаете - превышено количество попыток, кто-то пытается взломать. Нет, СТАРЫЙ ПАРОЛЬ НЕЛЬЗЯ, давайте придумывайте новый. Да, всё, вы вошли, можете показать экран телефона кассиру, и не забудьте свой новый пароль, а то опять менять придётся!
И сразу ясно, где фигня какая-то, подумаешь - банковский счёт, а где на балансе аж целых 16 "бонусов" спара (один бонус = один рубль), и нужна нормальная безопасность. Жаль, в дополнение к паролю и коду в смс сетчатку глаза сканировать не догадались - дарю идею.