← Powrót na stronę główną

Architektura bezpieczeństwa

Szczegółowe spojrzenie na to, jak dbamy o to, by Twoje dane mógł odczytać wyłącznie Ty.

Nie możemy odczytać Twoich danych

Nie polityka — właściwość matematyki.

Każdy bajt na naszych serwerach jest zapieczętowany kluczem, który nigdy nie opuszcza Twojego urządzenia — a nic nie dociera do Twojego banku, dopóki go nie odblokujesz. Backend przechowuje wyłącznie szyfrogram i klucze publiczne.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Twój klucz nigdy nie opuszcza urządzenia

Para kluczy ECDH P-256 jest generowana w Twojej przeglądarce przez Web Crypto API. Klucz prywatny jest owijany Twoim hasłem (PBKDF2) i przechowywany w IndexedDB — nigdy nie opuszcza Twojego urządzenia.

02

My otrzymujemy tylko Twój klucz publiczny

Backend otrzymuje wyłącznie klucz publiczny — wystarczający, by szyfrować dane dla Ciebie, ale matematycznie bezużyteczny do ich odszyfrowania.

03

Twoje dane są pieczętowane Twoim kluczem

Podczas autoryzowanej przez Ciebie synchronizacji backend pobiera dane z Twojego banku i natychmiast pieczętuje każde konto i transakcję Twoim kluczem publicznym (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — to szyfrogram, który może zapisać, ale nigdy odczytać.

04

Przechowujemy szyfrogram, nigdy sekrety

Nic nie jest zapisywane jawnie — nawet token sesji bankowej. Każdy rekord to po prostu koperta: ephemeral klucz publiczny, nonce i szyfrogram.

Co trzymamy na naszych serwerach

Na naszych serwerach żyją tylko trzy rzeczy — i żadna z nich nie może ujawnić Twoich danych bankowych.

  • Twój klucz publicznySzyfruje dane dla Ciebie. Matematycznie bezużyteczny do ich odczytania.
  • Zaszyfrowane daneTwoje konta i transakcje, zaszyfrowane Twoim kluczem publicznym w chwili pobrania — a potem przechowywane jako szyfrogram, którego nigdy nie odczytamy.
  • Zaszyfrowana sesjaPrzechowywana w zapieczętowanej postaci i odszyfrowywana tylko w ostatniej chwili, podczas wywołanej przez Ciebie synchronizacji. Bez Twojego klucza w ogóle nie dotrzemy do Twojego banku.

Nigdy nie przechowywane: danych bankowych w postaci jawnej. Trzymamy wyłącznie szyfrogram, którego nie potrafimy odszyfrować.

Odczytywanie Twoich danych

Pobierasz szyfrogram i odszyfrowujesz go lokalnie. Przeglądarka i bezobsługowy klient S2S wykonują tę samą ścieżkę kodu, więc gwarancje kryptograficzne są identyczne.

Brak dostępu w tle

Nawet token sesji bankowej jest szyfrowany Twoim kluczem. Synchronizacja działa tylko wtedy, gdy jesteś obecny z odblokowanym kluczem: odszyfruj sesję → pobierz z banku → ponownie zaszyfruj wyniki → usuń wszystkie dane jawne.

Żadnych cichych zadań, żadnego stałego dostępu — bez Twojego odblokowanego klucza nie możemy pobrać niczego z Twojego banku.

Wyeksportuj swój klucz do zautomatyzowanego użytku

Server-to-server

Wyeksportuj swój klucz prywatny (JWK lub PKCS#8) i wdroż go we własnej infrastrukturze. Bezobsługowy klient S2S używa tej samej ścieżki odszyfrowania co przeglądarka, a klucz nigdy nie opuszcza systemów, które kontrolujesz.

Eksport wymaga Twojego wyraźnego potwierdzenia. Klucz staje się możliwy do wyodrębnienia dopiero w tym momencie — w normalnym działaniu lokalna kopia pozostaje zablokowana w Twojej przeglądarce.

JWKPKCS#8extractable: true