TouchID на iPhone зависит от приложения и устройства?

Я изучаю случаи мошенничества. В сценарии, когда мошенник должен был украсть вашу регистрационную информацию о вашем банке в банковском приложении (имя пользователя / пароль), а затем приложение запросило 2-факторную аутентификацию с точки зрения биометрического TouchID, не будет ли это приложение проверять отпечаток пальца FRAUDSTER и говорить " Да пропусти его "? Насколько я понимаю, имя пользователя / пароль банка не связано с самим отпечатком пальца от TouchID, поэтому теоретически, если кто-то украдет ваше имя пользователя и пароль, он закончится, потому что TouchID просто аутентифицирует мошенника на основе любого TouchID, который он настроил.

Возможно, я не правильно понимаю это, но TouchID хорош только в тех случаях, когда "Докажите, что вы являетесь владельцем этого устройства, которое изначально настроило TouchID". Поэтому запрос TouchID в банковском приложении является излишним, потому что это банковское приложение не запрашивает отпечаток пальца конкретного пользователя, а просто заставляет конечного пользователя доказать, что да, парень, пытающийся войти в это приложение, - тот же человек, что и человек. который изначально установил TouchID в телефоне. Таким образом, он будет охватывать только случаи, когда мошенник украл ваше устройство и попытался войти в приложение. Но если мошенник использует свое собственное устройство для входа в приложение с использованием украденных учетных данных имени пользователя / пароля, TouchID просто позволит ему пройти, и проверка TouchID в этом случае практически не имеет смысла.

Я прав?