В планах на ближайшее будущее — реализовать «режим чтения», с помощью которого вместо блокировки доступа пользователи смогут просматривать свои данные, если система заподозрит подозрительные действия или транзакции».

Вот было бы _очень_ неплохо если бы еще учли что есть приложения вроде ДзенМани которым нужен (с ведома клиента и с мерами безопасности) доступ к счетам, на чтение. У банков с вменяемым API - такие приложения просто просят доступ к через API, в случае с ВТБ - правильно - логин и пароль(ну и СМС-код если надо). Если суметь заблокировать но пользователю оно надо - пользователь может и свалить. Почему нельзя сделать отдельный доступ (в режиме только чтение конечно) без извращенй для для таких случаев?