Das hängt meines Wissens mit der Implementierung zusammen – nämlich damit, ob die App einen eigenen App-Code hat und Face ID eine zusätzliche Komfortfunktion ist oder ob die App keinen eigenen App-Code eingerichtet hat und
nur Face ID zum Entsperren nutzt. So kommt es zu 2 verschiedenen Szenarien:
- Apps mit eigenem App-Code (den du selbst vergeben hast) versuchen Face ID 2x und wenn das Gesicht nicht erkannt wird, musst du den App-Code in einem Dialog der App eingeben, der meist auch klar als Dialog der App erkennbar ist. Damit ist Face ID einfach eine Komfortfunktion.
- Apps ohne eigenen App-Code versuchen Face ID 2x und wenn das nicht erkannt wird, dann kommt die Aufforderungen, die du auch auf deinem Screenshot gezeigt hast – da kein anderer App-Code vorhanden ist, würdest du sonst ja nicht mehr in die App kommen. Das gilt in dem Fall auch bei der Ersteinrichtung. Wie schon festgestellt wurde, kann die zweite Zeile mit dem kleineren Text vom Entwickler frei getextet werden.
Ob das Fake ist und nur deine Daten abgreifen will kannst du ja einfach testen, indem du ein falsches Passwort eingibst. Wenn das als richtig akzeptiert wird, dann war es wohl nicht die echte Abfrage – sonst hätte iOS ja gleich angezeigt, dass das Passwort falsch ist; die Wahrscheinlichkeit ist zumindest hoch.
Anbei nochmal ein Bild von einer Banking App, die nach 2x fehlgeschlagener Anmeldung mit Face ID diesen Dialog zeigt (allerdings mit Punkten und nicht mit einem Kasten wie bei dir – könnte an der iOS Version liegen; ich nutze aktuell 17.3.1):
Anhang anzeigen 423547