Názor k aktualitě Hackeři skrze NFC v mobilech klonovali platební karty Čechů a vybírali peníze z bankomatů od RRŠ - Shodněme se na tom, že ty faktory jsou...

Shodněme se na tom, že ty faktory jsou dva. ;o)
Nicméně: PIN není použit jako něco znát vůči bance, ale pouze pro přístup k úložišti klíčů, které prokazují ono něco mít (= registrovaný telefon). Totéž platí i pro otisk prstu či rozpoznání tváře.
Že to banka uzná za druhý faktor je jen z toho důvodu, že věří té aplikaci (neboť ta je její, tu má pod kontrolou) a systému/mobilu (že to nefláká a neleží to někde v souboru na disku).
O fous lepší je to tam, kde pro přihlášení do banky potřebujete ještě heslo - pak má banka dva plnohodnotné faktory.
Jediný důvod, proč je u větších transakcí požadován PIN, a nestačí otisk prstu či scan obličeje, je ten, že až tak moc této mobilové biometrii ta banka zas nevěří. (Jak vysoká ta důvěra je, když ji převýší napsání třeba jen čtyřmístného čísla, posuďte sám.)

Jak ta snaha o uživatelskou přívětivost postupuje, lze pozorovat například na podmínkách k tomu elektronickému bankovnictví: kdysi tam opravdu bývalo důsledně uvedeno, že je nutné použít dvě zařízení - dnes vám banka naservíruje all-in-one aplikaci jako výchozí či v podstatě jedinou možnost (Spořitelna, Partners...).