← Tillbaka till startsidan

Säkerhetsarkitektur

En detaljerad titt på hur vi säkerställer att dina data aldrig kan läsas av någon annan än dig.

Vi kan inte läsa dina data

Inte en policy — en egenskap i matematiken.

Varje byte på våra servrar är förseglad under en nyckel som aldrig lämnar din enhet — och inget når din bank förrän du låser upp den. Backenden lagrar bara chiffertext och publika nycklar.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Din nyckel lämnar aldrig din enhet

Ett ECDH P-256-nyckelpar genereras i din webbläsare via Web Crypto API. Den privata nyckeln wrappas under din lösenfras (PBKDF2) och lagras i IndexedDB — den lämnar aldrig din enhet.

02

Vi får bara din publika nyckel

Backenden tar bara emot den publika nyckeln — nog för att kryptera data åt dig, men matematiskt oanvändbar för att dekryptera dem.

03

Dina data förseglas under din nyckel

Under en synk du godkänner hämtar backenden från din bank och förseglar omedelbart varje konto och transaktion under din publika nyckel (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — chiffertext den kan skriva men aldrig läsa.

04

Vi lagrar chiffertext, aldrig hemligheter

Inget lagras i klartext — inte ens din banksessions-token. Varje post är bara ett kuvert: ephemeral publik nyckel, nonce och chiffertext.

Vad vi behåller på våra servrar

Bara tre saker ligger på våra servrar — och ingen av dem kan avslöja dina bankdata.

  • Din publika nyckelKrypterar data åt dig. Matematiskt oanvändbar för att läsa dem igen.
  • Krypterade dataDina konton och transaktioner, krypterade under din publika nyckel i samma stund de hämtas — sedan lagrade som chiffertext vi aldrig kan läsa tillbaka.
  • Krypterad sessionLagras förseglad och dekrypteras bara just-in-time, under en synk du utlöser. Utan din nyckel kan vi inte nå din bank alls.

Lagras aldrig: bankdata i klartext. Vi behåller bara chiffertext vi inte kan dekryptera.

Att läsa dina data

Du hämtar chiffertext och dekrypterar den lokalt. Webbläsaren och den headless S2S-klienten kör samma kodväg, så de kryptografiska garantierna är identiska.

Ingen bakgrundsåtkomst

Även banksessions-token är krypterad under din nyckel. En synk körs bara medan du är närvarande med din nyckel upplåst: dekryptera sessionen → hämta från din bank → kryptera om resultaten → kasta all klartext.

Inga tysta jobb, ingen stående åtkomst — utan din upplåsta nyckel kan vi inte hämta något från din bank.

Exportera din nyckel för automatiserad användning

Server-till-server

Exportera din privata nyckel (JWK eller PKCS#8) och lägg in den i din egen infrastruktur. Den headless S2S-klienten använder samma dekrypteringsväg som webbläsaren, och nyckeln lämnar aldrig system du själv kontrollerar.

Export kräver ett uttryckligt godkännande från dig. Nyckeln blir extraherbar först i det ögonblicket — i normal drift ligger den lokala kopian låst i din webbläsare.

JWKPKCS#8extractable: true