Sicherheit, die Sie prüfen können,
nicht nur glauben müssen.
Keine Passwörter zum Stehlen, keine gemeinsamen Geheimnisse zum Kompromittieren. Nur live verifizierte Identität und phishing-resistente Passkeys – mit einem Prüfpfad für jede Nutzung.
Nichts zu stehlen
Keine Passwortdatenbank, kein gemeinsames Geheimnis. Ein Datenleck einer verbundenen App offenbart nur nutzlose öffentliche Schlüssel.
Phishing-resistent
Passkeys sind an die echte Domain gebunden. Fügen Sie einen auf einer gefälschten Seite ein, funktioniert er schlicht nicht – von Design her.
An einen verifizierten Pass gebunden
Jeder Passkey führt zu einem KYC-verifizierten, unveränderlichen Web-Pass zurück – sodass risikoreiche Aktionen einen echten, anwesenden Menschen nachweisen.
Gebaut nach den Standards, die Ihre Prüfer erwarten.
Sicherheits-FAQ
Auf Ihrem Gerät, geschützt durch Ihre Biometrie. Er verlässt das Gerät niemals und wird niemals an Paswad übertragen.
Es gibt keine Passwortdatenbank und keine privaten Schlüssel zu entwenden – nur öffentliche Schlüssel und ein Aktivitätsprotokoll. Das wertvollste Angriffsziel existiert schlicht nicht.
Die Wiederherstellung ist an die Live-Verifizierung gegen Ihren unveränderlichen Web-Pass verankert – nicht an einen per E-Mail versandten Link. Risikoreiche Wiederherstellungen erweitern dies um eine Agentenprüfung und eine Abkühlphase danach.
Nein. Lesen und Signieren sind getrennte Berechtigungen, und jede Zahlung erfordert eine frische Passkey-Berührung. Sie können jede App jederzeit widerrufen.
Sicherheits-FAQ
Wie die Architektur von Paswad Konten und Zahlungen schützt.
Wo werden private Schlüssel gespeichert, und sieht Paswad sie jemals?
Ihr privater Schlüssel wird auf Ihrem Gerät erzeugt und durch Ihre Biometrie oder Geräte-PIN geschützt. Er verlässt das Gerät niemals und wird niemals an Paswad übertragen. Wir speichern stets nur den passenden öffentlichen Schlüssel, der für einen Angreifer nutzlos ist.
Das ist der Kern des FIDO2- und WebAuthn-Modells. Sehen Sie, wie Passkeys funktionieren.
Welche Daten speichert Paswad tatsächlich?
Paswad speichert öffentliche Schlüssel, die verifizierten Merkmale Ihres Web-Passes und ein Aktivitätsprotokoll von Anmeldungen und signierten Transaktionen. Es gibt keine Passwortdatenbank und keine privaten Schlüssel, sodass das wertvollste Angriffsziel schlicht nicht existiert.
Wir folgen dem Grundsatz der Datensparsamkeit, und durch die selektive Offenlegung erhalten Apps nur die Merkmale, die sie benötigen. Mehr über den verifizierten Pass erfahren.
Welche Standards und Zertifizierungen erfüllt Paswad?
Paswad basiert auf den offenen Standards FIDO2 und WebAuthn und ist FIDO2-zertifiziert für phishing-resistente Authentifizierung. Wir unterstützen die starke Kundenauthentifizierung nach PSD2 für Zahlungen und stehen durch Datensparsamkeit im Einklang mit DSGVO und CCPA.
Auditierte Kontrollen sind unter SOC 2 Type II abgedeckt, mit Compliance-Unterstützung für regulierte Kunden. SCA bei der Transaktionssignierung ansehen.
Was passiert mit meinen Konten, wenn Paswad kompromittiert wird?
Da es keine Passwortdatenbank und keine privaten Schlüssel auf unseren Servern gibt, offenbart ein Datenleck nur öffentliche Schlüssel und ein Aktivitätsprotokoll – nichts davon kann genutzt werden, um sich in Ihrem Namen anzumelden oder Geld zu bewegen.
Lesen und Signieren sind getrennte Berechtigungen, jede Zahlung erfordert eine frische Passkey-Berührung, und Sie können jede verbundene App jederzeit widerrufen. Paswad verwahrt niemals Ihr Geld.