Een gedetailleerde blik op hoe we ervoor zorgen dat je gegevens nooit door iemand anders dan jou leesbaar zijn.
Geen beleid — een eigenschap van de wiskunde.
Elke byte op onze servers is verzegeld onder een sleutel die je apparaat nooit verlaat — en niets bereikt je bank tenzij je die ontgrendelt. De backend slaat alleen versleutelde tekst en publieke sleutels op.
Er wordt een ECDH P-256-sleutelpaar in je browser gegenereerd via de Web Crypto API. De privésleutel wordt onder je wachtwoordzin verpakt (PBKDF2) en opgeslagen in IndexedDB — hij verlaat nooit je apparaat.
De backend ontvangt alleen de publieke sleutel — genoeg om gegevens voor je te versleutelen, maar wiskundig nutteloos om ze te ontsleutelen.
Tijdens een synchronisatie die je zelf autoriseert, haalt de backend gegevens op bij je bank en verzegelt onmiddellijk elke rekening en transactie onder je publieke sleutel (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — versleutelde tekst die hij wel kan schrijven, maar nooit lezen.
Niets wordt onversleuteld bewaard — zelfs niet je bank-sessietoken. Elke record is slechts een envelope: ephemeral publieke sleutel, nonce en versleutelde tekst.
Slechts drie dingen staan op onze servers — en geen ervan kan je bankgegevens onthullen.
Nooit opgeslagen: onversleutelde bankgegevens. We bewaren alleen versleutelde tekst die we niet kunnen ontsleutelen.
Je haalt versleutelde tekst op en ontsleutelt die lokaal. De browser en de headless S2S-client volgen hetzelfde codepad, dus de cryptografische garanties zijn identiek.
Zelfs het bank-sessietoken is versleuteld onder je sleutel. Een synchronisatie draait alleen terwijl je aanwezig bent met je sleutel ontgrendeld: ontsleutel de sessie → haal op bij je bank → herversleutel de resultaten → gooi alle onversleutelde gegevens weg.
Geen stille taken, geen permanente toegang — zonder je ontgrendelde sleutel kunnen we niets bij je bank ophalen.
Server-naar-server
Exporteer je privésleutel (JWK of PKCS#8) en zet hem in je eigen infrastructuur. De headless S2S-client gebruikt hetzelfde ontsleutelingspad als de browser, en de sleutel verlaat nooit systemen die jij beheert.
Exporteren vereist een uitdrukkelijke bevestiging van jou. De sleutel wordt alleen op dat moment exporteerbaar — bij normaal gebruik blijft de lokale kopie vergrendeld in je browser.