Aslında çok basit
Websocket aracılığı ile size bir oturum tahsis ediyor, bunda sizin bağlantı açmak istediğiniz cihaza ait id dışında bir cacık yok. cep telefonundan okuttuğunuzda he bu adam oturum açmak istiyor deyip, oturumunuza ait auth tokeni web socket üzerinden tarayıcıya basıyor. Konu kapanıyor.
Bankalar bankamatikte aynı mantıkla para çekme ve yatırma teknolojisinde kullanıyorlar.