Er QR-koden trygg?

Ja. QR-koden inneholder sesjonsinformasjon som hjelper til om man skal gå fra en enhet til en annen. Om du starter en legitimeringsprosess fra en enhet som ikke er mobiltelefonen, f. eks. at du er innlogget i nettbanken din via PC eller Mac, så overføres denne infoen til din mobil for å gjennomføre selve legitimeringen. 

Det generes en QR-kode som tar deg over på din mobil. QR-koden inneholder en beskrivelse til BankID-appen om at man skal starte en legitimering mot det brukerstedet/banken som har bedt om legitimering. Det vil også være angitt en årsak som vises på din mobil slik at det skal være riktig kontekst videre. Innholdet i QR-koden er unik pr. sesjon og dersom man ikke skanner en QR-koden innen en viss tid så timer denne ut, og man må starte på nytt igjen. Den inneholder ikke noen sensitive opplysninger om deg, og den kan kun benyttes én gang for det gitte formålet.