BankID identitet/enhet

Precis så krävs QR-koden i de flesta fall där man loggar in via en tjänst på datorn och använder mobilt BankID.
Det är altså inte dynamiskt, utan implementerande tjänst väljer om de vill använda QR eller inte, och väljer de QR så används QR i 100% av inloggningarna.

Syftet med GPS-valideringen är att göra en grovare kontroll för de RPs som inte implementerat QR-kod. Då kan man kolla om datorinloggningen görs i indonesien samtidigt som själva BankID godkänns via en GPS-position i sverige, och då fattar man ju att det är inte äkta.

(är inte skilled här bara en dum fråga eftersom jag inte har koll)

Kör med en LineageOS telefon helt utan Google och utan saker som MicroG - och efter en jävla massa mekande fick jag BankID att funka. Eftersom den inte har saker som unifiednip och GPS validering och ens nåt som spoofar det - hur går det här ihop?
(för min del så ploppar det upp en varningsruta som säger "Du har inte Google Services installerat och kan inte använda BankID" som du klickar utanför och sen kan du använda det fritt och som normalt)

GPS är inte ett krav utan en augumentering av valideringen. Poängen är inte att förhindra stöld av ett BankID utan ett sätt att kolla så du inte blir lurad att godkänna någon snnan in på ditt bankkonto.

Jag kollade på mina BankID som skapades för 5 år sedan och där fanns det ingen information alls om IP adress eller enheter.

Den senaste som jag fick hade enhetens tillverkare och modell, samt IP adress och GPS koordinater.

Jag klistrade in GPS koordinaterna i Google Maps och fick ut min bostadsadress.