Низкий уровень безопасности мобильного приложения

В последнее время беспрецедентно выросло количество случаев хищения средств клиентов через мобильное приложение. Этому способствует низкий уровень безопасности приложения. Вот как выглядит процесс его установки на андроид-смартфон: 1).Приложение может быть установлено на любой смартфон, в т.ч. принадлежащий преступнику.  Отсутствует возможность по желанию клиента привязать приложение к конкретному аппарату. Между тем, сделать это технически несложно. 2).Для входа требуется ввести не уникальный логин, созданный самим клиентом и известный только ему, а номер карты, который мошенники могут узнать без особого труда. 3). После ввода номера карты приложение отнюдь не просит ввести пароль, а сразу высылает код подтверждения по смс. Из всего перечисленного это самое уязвимое место. Код могут подсмотреть, выманить и т.п. Уж не говоря о чисто хакерских приемах, позволяющих переадресовывать смс на аппарат преступника.  Такое положение дел категорически недопустимо. Через мобильное приложение похищаются сотни тысяч рублей, поэтому уровень безопасности у него должен быть не хуже, чем у десктопной версии. Между тем, при входе в личный кабинет через компьютер пароль запрашивается, а при входе через смартфон - нет. Такой своей политикой "безопасности" банк объективно помогает преступникам.  4).Пин-код, который мобильное приложение просит установить после ввода смс-кода, никак не снижает риск мошеннических атак. По одной причине - мошенник сам устанавливает этот код. Удивительно, но факт - даже почтовые службы внедрили двухфакторную аутентификацию. Сперва клиент вводит пароль, а потом ему приходит смс-код. А банк не может этого сделать. Или не хочет? Извольте внедрить в мобильном приложении двухфакторную аутентификацию, иначе никогда не избавитесь от подозрений и обвинений в том, что банк действует заодно с преступными группировками, терроризирующими ваших клиентов.