Engem k.ra zavarna, hogy külső, semmilyen valós ügyfélazonosítást(!) nem végző IDP-t is felajánlana a bank azonosításra.
Mivel biztonságosabb egy user:pass? Mivel azonosítja jobban egy user:pass?
Szép, meg jó, meg minden, de banki felülethez való hozzáférést olyan IDP-re bízni, ami nem győződik meg arról, hogy én én vagyok...
A user:pass nem győződik meg arról, hogy te vagy te. Amire te gondolsz, az az, hogy a bank először azonosítja az ügyfelet, aztán ad neki valamilyen credential opció halmazt, amiből az egyik lehet az, hogy az egy külső OAuth szolgáltató.