Clip PinPad en modo kiosko: cualquier persona puede cambiar de cuenta

Dispositivo: Clip PinPad · Sistema: 1.116.003

Compré la terminal porque el modo kiosko está diseñado para dejar la terminal desatendida de forma segura. Sin embargo, es posible cerrar la sesión activa tocando la burbuja de la esquina superior derecha e iniciar sesión con cualquier otra cuenta de Clip.

El problema se agrava porque el número de serie del dispositivo está impreso en la etiqueta posterior. Esto significa que cualquier persona con acceso físico momentáneo a la terminal puede:

Leer el número de serie en la etiqueta
Cerrar la sesión actual desde la burbuja
Iniciar sesión con su propia cuenta
Enviar intenciones de pago a esa terminal desde su API

No tengo claro si estoy en sandbox o producción, pero el vector de ataque existe en ambos casos.

¿Es comportamiento esperado? ¿Existe alguna configuración adicional para bloquear el cambio de sesión en modo kiosko?