← Tilbake til forsiden

Sikkerhetsarkitektur

En detaljert titt på hvordan vi sørger for at dataene dine aldri kan leses av andre enn deg.

Vi kan ikke lese dataene dine

Ikke en policy — en matematisk egenskap.

Hver byte på serverne våre er forseglet med en nøkkel som aldri forlater enheten din — og ingenting når banken din før du låser den opp. Backenden lagrer bare kryptert tekst og offentlige nøkler.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Nøkkelen din forlater aldri enheten din

Et ECDH P-256-nøkkelpar genereres i nettleseren din via Web Crypto API. Den private nøkkelen pakkes med passordfrasen din (PBKDF2) og lagres i IndexedDB — den forlater aldri enheten din.

02

Vi får bare den offentlige nøkkelen din

Backenden mottar bare den offentlige nøkkelen — nok til å kryptere data til deg, men matematisk ubrukelig til å dekryptere dem.

03

Dataene dine forsegles med nøkkelen din

Under en synkronisering du selv godkjenner, henter backenden fra banken din og forsegler straks hver konto og transaksjon med den offentlige nøkkelen din (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — kryptert tekst den kan skrive, men aldri lese.

04

Vi lagrer kryptert tekst, aldri hemmeligheter

Ingenting lagres i klartekst — heller ikke banksesjonstokenet ditt. Hver post er bare en envelope: ephemeral offentlig nøkkel, nonce og kryptert tekst.

Hva vi lagrer på serverne våre

Bare tre ting ligger på serverne våre — og ingen av dem kan avsløre bankdataene dine.

  • Den offentlige nøkkelen dinKrypterer data til deg. Matematisk ubrukelig til å lese dem tilbake.
  • Krypterte dataKontoene og transaksjonene dine krypteres med den offentlige nøkkelen din i samme øyeblikk de hentes — og lagres bare som kryptert tekst vi aldri kan lese tilbake.
  • Kryptert sesjonLagres forseglet og dekrypteres bare akkurat i tide, under en synkronisering du selv utløser. Uten nøkkelen din kan vi ikke nå banken din i det hele tatt.

Lagres aldri: bankdata i klartekst. Vi lagrer bare kryptert tekst vi ikke kan dekryptere.

Slik leses dataene dine

Du henter kryptert tekst og dekrypterer lokalt. Nettleseren og den hodeløse S2S-klienten kjører samme kodesti, så de kryptografiske garantiene er identiske.

Ingen bakgrunnstilgang

Selv banksesjonstokenet er kryptert med nøkkelen din. En synkronisering kjører bare mens du er til stede med nøkkelen din låst opp: dekrypter sesjonen → hent fra banken din → krypter resultatene på nytt → forkast all klartekst.

Ingen tause jobber, ingen stående tilgang — uten den opplåste nøkkelen din kan vi ikke hente noe fra banken din.

Eksporter nøkkelen din til automatisert bruk

Server-til-server

Eksporter den private nøkkelen din (JWK eller PKCS#8) og innfør den i din egen infrastruktur. Den hodeløse S2S-klienten bruker samme dekrypteringssti som nettleseren, og nøkkelen forlater aldri systemer du selv kontrollerer.

Eksport krever en uttrykkelig bekreftelse fra deg. Nøkkelen kan bare trekkes ut i det øyeblikket — i normal drift ligger den lokale kopien låst i nettleseren din.

JWKPKCS#8extractable: true