← Terug naar de voorpagina

Beveiligingsarchitectuur

Een gedetailleerde blik op hoe we ervoor zorgen dat je gegevens nooit door iemand anders dan jou leesbaar zijn.

Wij kunnen je gegevens niet lezen

Geen beleid — een eigenschap van de wiskunde.

Elke byte op onze servers is verzegeld onder een sleutel die je apparaat nooit verlaat — en niets bereikt je bank tenzij je die ontgrendelt. De backend slaat alleen versleutelde tekst en publieke sleutels op.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Je sleutel verlaat nooit je apparaat

Er wordt een ECDH P-256-sleutelpaar in je browser gegenereerd via de Web Crypto API. De privésleutel wordt onder je wachtwoordzin verpakt (PBKDF2) en opgeslagen in IndexedDB — hij verlaat nooit je apparaat.

02

Wij krijgen alleen je publieke sleutel

De backend ontvangt alleen de publieke sleutel — genoeg om gegevens voor je te versleutelen, maar wiskundig nutteloos om ze te ontsleutelen.

03

Je gegevens worden verzegeld onder je sleutel

Tijdens een synchronisatie die je zelf autoriseert, haalt de backend gegevens op bij je bank en verzegelt onmiddellijk elke rekening en transactie onder je publieke sleutel (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — versleutelde tekst die hij wel kan schrijven, maar nooit lezen.

04

Wij slaan versleutelde tekst op, nooit geheimen

Niets wordt onversleuteld bewaard — zelfs niet je bank-sessietoken. Elke record is slechts een envelope: ephemeral publieke sleutel, nonce en versleutelde tekst.

Wat we op onze servers bewaren

Slechts drie dingen staan op onze servers — en geen ervan kan je bankgegevens onthullen.

  • Je publieke sleutelVersleutelt gegevens voor je. Wiskundig nutteloos om ze terug te lezen.
  • Versleutelde gegevensJe rekeningen en transacties, versleuteld onder je publieke sleutel op het moment dat ze worden opgehaald — daarna opgeslagen als versleutelde tekst die we nooit kunnen teruglezen.
  • Versleutelde sessieVerzegeld opgeslagen en alleen just-in-time ontsleuteld, tijdens een synchronisatie die jij start. Zonder je sleutel kunnen we je bank helemaal niet bereiken.

Nooit opgeslagen: onversleutelde bankgegevens. We bewaren alleen versleutelde tekst die we niet kunnen ontsleutelen.

Je gegevens lezen

Je haalt versleutelde tekst op en ontsleutelt die lokaal. De browser en de headless S2S-client volgen hetzelfde codepad, dus de cryptografische garanties zijn identiek.

Geen toegang op de achtergrond

Zelfs het bank-sessietoken is versleuteld onder je sleutel. Een synchronisatie draait alleen terwijl je aanwezig bent met je sleutel ontgrendeld: ontsleutel de sessie → haal op bij je bank → herversleutel de resultaten → gooi alle onversleutelde gegevens weg.

Geen stille taken, geen permanente toegang — zonder je ontgrendelde sleutel kunnen we niets bij je bank ophalen.

Exporteer je sleutel voor geautomatiseerd gebruik

Server-naar-server

Exporteer je privésleutel (JWK of PKCS#8) en zet hem in je eigen infrastructuur. De headless S2S-client gebruikt hetzelfde ontsleutelingspad als de browser, en de sleutel verlaat nooit systemen die jij beheert.

Exporteren vereist een uitdrukkelijke bevestiging van jou. De sleutel wordt alleen op dat moment exporteerbaar — bij normaal gebruik blijft de lokale kopie vergrendeld in je browser.

JWKPKCS#8extractable: true