← Takaisin etusivulle

Tietoturva-arkkitehtuuri

Yksityiskohtainen katsaus siihen, miten varmistamme ettei tietojasi voi lukea kukaan muu kuin sinä.

Emme voi lukea tietojasi

Ei käytäntö — matematiikan ominaisuus.

Jokainen tavu palvelimillamme on sinetöity avaimella, joka ei koskaan poistu laitteeltasi — eikä mikään tavoita pankkiasi ennen kuin avaat sen. Backend tallentaa vain salatekstiä ja julkisia avaimia.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Avaimesi ei koskaan poistu laitteeltasi

ECDH P-256 -avainpari luodaan selaimessasi Web Crypto API:lla. Yksityinen avain kääritään tunnuslauseesi alle (PBKDF2) ja tallennetaan IndexedDB:hen — se ei koskaan poistu laitteeltasi.

02

Saamme vain julkisen avaimesi

Backend vastaanottaa vain julkisen avaimen — riittää tietojen salaamiseen sinulle, mutta on matemaattisesti hyödytön niiden purkamiseen.

03

Tietosi sinetöidään avaimellasi

Hyväksymäsi synkronoinnin aikana backend hakee pankistasi ja sinetöi heti jokaisen tilin ja tapahtuman julkisella avaimellasi (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — salatekstiä, jota se voi kirjoittaa mutta ei koskaan lukea.

04

Tallennamme salatekstiä, emme koskaan salaisuuksia

Mitään ei säilytetä selkokielisenä — ei edes pankkisi istuntotokenia. Jokainen tietue on vain envelope: ephemeral julkinen avain, nonce ja salateksti.

Mitä säilytämme palvelimillamme

Vain kolme asiaa on palvelimillamme — eikä mikään niistä voi paljastaa pankkitietojasi.

  • Julkinen avaimesiSalaa tiedot sinulle. Matemaattisesti hyödytön niiden takaisin lukemiseen.
  • Salatut tiedotTilisi ja tapahtumasi, salattu julkisella avaimellasi heti kun ne haetaan — ja tallennettu salatekstinä, jota emme voi koskaan lukea takaisin.
  • Salattu istuntoTallennettu sinetöitynä ja puretaan vain juuri oikealla hetkellä, käynnistämäsi synkronoinnin aikana. Ilman avaintasi emme pääse pankkiisi lainkaan.

Ei koskaan tallenneta: selkokielisiä pankkitietoja. Säilytämme vain salatekstiä, jota emme voi purkaa.

Tietojesi lukeminen

Haet salatekstin ja purat sen paikallisesti. Selain ja headless S2S -asiakas käyttävät samaa koodipolkua, joten kryptografiset takeet ovat identtiset.

Ei taustapääsyä

Jopa pankin istuntotoken on salattu avaimellasi. Synkronointi käynnistyy vain kun olet paikalla avain avattuna: pura istunto → hae pankistasi → salaa tulokset uudelleen → hävitä kaikki selkoteksti.

Ei hiljaisia töitä, ei pysyvää pääsyä — ilman avattua avaintasi emme voi hakea mitään pankistasi.

Vie avaimesi automatisoituun käyttöön

Palvelimelta palvelimelle

Vie yksityinen avaimesi (JWK tai PKCS#8) ja ota se käyttöön omassa infrastruktuurissasi. Headless S2S -asiakas käyttää samaa salauksenpurkupolkua kuin selain, eikä avain koskaan poistu järjestelmistä, joita itse hallitset.

Vienti edellyttää nimenomaisen vahvistuksen sinulta. Avain muuttuu ulos vietäväksi vain sillä hetkellä — normaalikäytössä paikallinen kopio pysyy lukittuna selaimessasi.

JWKPKCS#8extractable: true