Удалось ли поймать хакеров? Они же как-то выводили деньги.

От каждого по push-сервису, каждому по сообщению.

Задумка интересная, выглядит тоже вроде бы все достойно, но есть несколько нюансов, которые не позволяют мне рассматривать биометрию как самое надежное решение аутентификации.
Во-первых, методы проверки совпадения биометрических характеристик носят вероятностный характер, следовательно подвержены ошибкам первого и второго рода, т.е. они могут запретить доступ легальному пользователю или пропустить нелегального. Следовательно, нужна очень тонкая настройка параметров системы, чтобы минимизировать шанс возникновения таких ошибок, но он никогда не будет сведен к нулю.
Во-вторых, по полученному биометрическому изображению с помощью специальных алгоритмов делается цифровая «свертка», которая затем сравнивается с оригинальной сверткой в базе. Злоумышленнику достаточно один раз перехватить эту свертку, чтобы затем успешно ее использовать без ведома хозяина.
Есть и другие нюансы. Ничего не имею против биометрии, но рассматриваю ее только как вспомогательное средство, например она отлично подходит для идентификации.

Одна из самых больших проблем систем биометрической аутентификации, на мой взгляд, является то, что скомпрометированный аутентификатор невозможно изменить.
И, скорее всего, пользователь и система даже не будут знать о факте компрометации.

Маркетолог от бога :)