Vivelee

Bo dokładnie tak jest (programuję na tą platformę). Jak do tej pory z banków używałam co najmniej mBank - ma w tej chwili takie logowanie. Całość polega na tym, że przy pierwszym włączeniu logujesz się swoimi pełnymi credentialami (login+hasło) na swoje konto. Następnie aplikacja pyta się Ciebie, czy chcesz używać odcisku palca. Jeżeli użytkownik się zgodzi, to w czasie logowania aplikacja wysyła do systemu iOS prośbę o wystawienie popupu z logowaniem. Tą częścią w 100% zarządza iOS i po zakończeniu procesu rozpoznawania palca odsyła do aplikacji informację czy logowanie palcem zakończyło się sukcem czy też nie. Jeżeli zakończyło się sukcesem, to aplikacja loguje się do backendu (czyli łączy się z bankiem) za pomocą credentiali, które użytkownik zapisał sobie przy tym pierwszym logowaniu (w keychain, takiej bezpiecznej bazie danych). W związku z tym, żaden bank czy nic innego nie ma dostępu do danych o odcisku palca (czy też twarzy w przypadku iPhone X). Oczywiście osobnym przypadkiem są użytkownikcy po jailbreaku, ale tymi programiści aplikacji specjalnie się nie przejmują (poza reverse engineering) - oni sami wystawiają się na ryzyko.

Chciałam przejrzeć ten test i zobaczyć w których kategoriach co jak wypada, jednak nie ma podlinkowanego samego testu - który, jakby nie patrzeć, jest źródłem i powinien być zamieszczony.