"egyszer fixen eltárol egy titkos kulcsot ami önmagában autentikálja a bank fele" - hint: TPM, amiből kulcsot "ki lehet kérni", és ha a beállított azonosítás (mobilon képernyőzár feloldása) sikeres, akkor adja oda az alkalmazásnak. (Azaz nem az alkalmazás ellenőriz, az csak kér egy "tokent", az ellenőrzést ez a kérés váltja ki, és az OS-hez tartozó komponens ellenőriz) És a "tokent" nem adja oda az OS bármilyen alkalmazásnak, bármilyen kérésre...
Desktop-on jelenleg még nincs általánosan elterjedve a megfelelő TPM, így a Windows Hello sem játszik a legtöbb site esetén - így a banki felületnél sem. Windows 11 esetén "must have" a TPM, abból is a 2.0, úgyhogy ez ha lassan is, de talán fog változni. (Van olyan pl. google fiókom, aminél a laptopról úgy megy/mehet a bejelentkezés, hogy az ujjlenyomatolvasón kéri az azonosítást...)