Auktionssida använder Bank-ID på ett osäkert sätt?
Jag har försökt googla runt lite på detta men inte blivit särskilt mycket klokare så jag vänder mig hit istället.
Det gäller ett företag som tillåter inloggning med Bank-ID (utöver alternativet användarnamn + lösenord), som jag tror cache:ar inloggningen utan automatisk utloggning, vilket känns helt galet med tanke på att man kan köra köp på sidan som är 'bindande' (det är en svensk auktionssida). Jag jämför med exempelvis internetbanken där man blir automatiskt utloggad efter 10-15 minuter eller så.
Avvikande upptäckter:
Jag somnade inloggad på sidan med webbläsaren öppen i telefonen, och var fortfarande inloggad när jag vaknade upp 6 timmar senare (refresh - och allt var som vanligt, inloggad användare).
Idag märkte jag även att jag - trots att jag stängt ner webbläsaren, haft datorn i sleep-mode och inte varit inloggad på sidan på två dagar, fortfarande var inloggad när jag besökte sidan igen.
Detta kan inte vara rimligt / i linje med Bank-ID:s "riktlinjer" / (lagligt?) / annat? Är jag ute och cyklar eller har företaget en apa som kodar?
Ytterliggare en fråga: De skriver att de har "bindande bud", men för att lägga ett bud får man inte in någon bekräftelse / annat när man lägger budet, man kan alltså råka "fat-fingra" en extra nolla utan problem, speciellt på telefonen. Hur är det, ur ett lagligt perspektiv, att kräva igenom vad de anger är "bindande bud" när sidan gör det så lätt att göra fel?