Pokud to bude vázané čistě na telefon, tak to bezpečné není. Minimum, co by šlo udělat pro bezpečnost by bylo zadávání pinu, což je otravné. Maximálně bych si dovedl představit použití telefonu místo USB tokenu nebo karty při dvoufázové autentizaci.
Jak by se měly dát snadno ochcat čtečky otisků? Možná tak ty levné od noname výrobců. U "SWIPE" čteček asi nějaké riziko je, ale u "FIPS certifikovaných" což bývají ty na které se prst přikládá (a nešoupá se po úzké štěrbině) to tak jednoduché není.