Er QR-koden trygg?

Ja! QR-koden inneholder sesjonsinformasjon som hjelper til om man skal gå fra en enhet til en annen. Om du starter en legitimeringsprosess fra en enhet som ikke er mobiltelefonen, f.eks. at du er innlogget i nettbanken på din via PC eller Mac, så overføres denne infoen til din mobil for å gjennomføre selve legitimeringen. 

Det generes en QR-kode som tar deg over på din mobil. QR-koden inneholder en beskrivelse til BankID Appen om at man skal starte en legitimering mot det brukerstedet/banken som har bedt om en legitimering. Det vil også være angitt en årsak som vises på din mobil slik at det skal være riktig kontekst videre. Innholdet i QR-koden er unik per sesjon og dersom man ikke skanner en QR-koden innen en viss tid så timer denne ut, og man må starte på nytt igjen. Den inneholde ikke noen sensitive opplysninger om deg, og den kan kun benyttes en gang for det gitte formålet.