Vet inte om det görs så, men det kan göras så. Eller så kan de också plocka lösenorden från mobilen, använda dem för att hämta datan direkt från bankerna till deras servrar, och ta bort lösenordet.
Men vid närmare eftertanke.. kom på att man kan ju gå in på deras hemsida och så uppdaterar den all data utan att man ens har mobilen igång. Så ja, de måste spara lösenorden hos sig. De kan ju som en extra åtgärd kryptera de lagrade lösenorden och bara dekryptera dem när de är in transit. Ökar inte säkerheten så mycket då de måste ha den privata nyckeln någonstans accessbar från där lösenorden lagras, men nyckeln kan iaf lagras på ett internt nät som inte har access till Internet (vilket servern som sköter inloggningen måste ha). Min erfarenhet (jobbar med liknande saker) är dock att företag ofta inte tänker så långt när det kommer till säkerhet, tyvärr.
Lite OT med tanke på trådrubriken men kul att diskutera iaf
