Har du pratat med folk? Låter som fördomar.
Nationellt id-kort och pass har ingenting med att skapa nya bankid att göra i det här scenariot – du godkänner skapandet med bankid-appen och en QR-kod om du har redan har ett befintligt. Banken kan välja säkerhetslösning när det gäller att skapa ett bankid om det inte finns något befintligt, och då är det enkelt att luta sig mot pass och nationellt id-kort – men hur enkelt är det inte för en dörrknackare eller hemtjänstpersonal (som är på plats i hemmet) att plocka fram någon svag persons pass eller nationellt id-kort... eller deras telefon...
Vet inte varför du tar upp att alla inte har pass eller nationellt id-kort, alla kan inte ens skaffa det men de kan ju gå till banken som är de som utfärdar bankid och visa vem de är – och när de gjort det så kan de förnya bankid med bankid. Finns ingen konflikt.
En QR-kod på skärmen går absolut att läsa av om telefonen är kompromissad så det går att göra på distans också.
QR-koder hindrar heller inte lite mer avancerade MITM-attacker där folk inte är uppmärksamma på vad de signerar.
Finns massor med fysiska attacker som du i princip inte kan skydda dig mot även om du råkar kunna skydda dig mot de som går att göra på distans.
Kolla över axeln på någon några gånger och lista ut deras kod till telefonen och kod till bankid och du kan sno telefonen för att skapa bankid, lämna tillbaka telefonen till personen (ursäkta du glömde telefonen i baren typ) och sedan ha massor tid på att tömma konton, ansöka om lån o.s.v. (om du har avslutat Kivra får de ju inte något meddelande om kreditupplysning) utan att personen hinner spärra något.
Huvudproblemet är bedragare inte att det gick att skapa bankid med bankdosan hos vissa banker.