Bezpieczeństwo

„Coś czego jeszcze nie ma, ale wkrótce zostanie stworzone, to wiarygodna cyfrowa gotówka, czyli metoda w której w Internecie będzie można przekazać fundusze z puntu A do B, w sytuacji gdzie A nie zna B, ani B nie zna A– podobnie jak z banknotem papierowym, który każdy może ode mnie wziąć nie wiedząc kim jestem.”

Powiedział to Milton Friedman, znany ekonomista, w 1999 r. podczas konferencji o przyszłości Internetu.

Rozwiązaliśmy ten problem jako pierwsi na świecie!

Technologia Billon pozwala bezpiecznie oraz ze 100% skutecznością przekazać pieniądze z jednego urządzenia na drugie przez Internet, lub bez Internetu, w najłatwiejszy możliwy sposób – jednym kliknięciem bez konieczności angażowania jakichkolwiek pośredników.
Stworzyliśmy bezpieczne pliki, które zgodnie z prawem, są cyfrowymi pieniędzmi – cyfrową gotówką wydawaną i gwarantowaną przez banki korzystające z naszej technologii. Staramy się, najlepiej jak możemy, opisać zarówno znaczenie tego przełomu, jak i technologię, która umożliwi duże zmiany.
Cyfrowa gotówka, żeby mogła być środkiem płatniczym, musi mieć te same cechy co gotówka papierowa.

Bezpieczeństwo Billon
1
Absolutnie bezpieczna – nie da się podrobić ani nie da się zduplikować.
au 2 icon
2
O różnych nominałach – każdy plik ma swój nominał, czyli płacąc 50 złotych, możesz przekazać banknot o nominale 50 złotych, lub 3 banknoty o nominałach: 10, oraz raz 20 złotych.
Bezpieczeństwo Billon
3
Łatwo rozpoznawalne – biorąc banknot do ręki widzisz jego nominał, znak wodny, wypukłość – to wszystko powoduje, że wiesz co masz w ręce. Gotówka cyfrowa działa tak samo, a weryfikacja autentyczności gotówki cyfrowej, dzieje się podobnie jak w banku, gdzie skanery sprawdzają każdy banknot. My zamiast skomplikowanych skanerów mamy aplikację, która weryfikuje każdy banknot, nawet gdy nie ma Internetu.
au 2 icon
4
W obrocie bez pośredników – przekazanie banknotu papierowego drugiej osobie nie wymaga żadnych pośredników. Dokładnie tak samo jest w przypadku cyfrowej gotówki – gotówka cyfrowa z jednego urządzenia wędruje na drugie bezpośrednio. Nawet, gdy nie ma Internetu.
Bezpieczeństwo Billon
5
Wartością samą w sobie – pieniądz papierowy ma wartość, bo wydał go Bank Centralny – NBP, i jest konstytucyjnym środkiem płatniczym. Zgodnie z prawem oraz ustawą o usługach płatniczych(więcej) cyfrowa gotówka wydana przez banki komercyjne ma taką samą wartość jak pieniądz papierowy, jak również przez te banki komercyjne jest gwarantowana. Czyli gotówka cyfrowa oraz gotówka papierowa są równorzędne.
au 2 icon
6
Wymienialne – cyfrową gotówkę można swobodnie wymieniać zarówno na pieniądz papierowy, jak i pomiędzy użytkownikami. Reguły wymiany są dokładnie takie same.

To jest prawdziwa cyfrowa gotówka!

Billon to bardzo zaawansowana technologię bezpieczeństwa, a równocześnie technologia przyjazna, wygodna i prosta w użyciu.

Bezpieczeństwo Billon
7
W naszym systemie nie ma żadnych elementów centralnych, innych niż tworzenie pieniądza (może to robić tylko Bank Wydawca) oraz wykupu pieniądza od użytkowników (może to robić tylko Bank Wydawca albo Agent Rozliczeniowy).
au 2 icon
8
Aplikacja, w której trzymana jest gotówka cyfrowa, działa na każdym urządzeniu i na każdej platformie operacyjnej. Technologia nie ogranicza możliwości użycia cyfrowej gotówki.
Bezpieczeństwo Billon
9
Uczciwość i autentyczność pieniędzy jest weryfikowana w każdej transakcji poprzez odbiorcę i nadawcę pieniędzy. To tak, jakby na bazarku sprzedawca marchewek sprawdzał skanerem każdy banknot, który dostaje.
au 2 icon
10
Nie istnieje rejestr, kto, komu, jakie, kiedy i po co dał banknoty, tak jak nikt nie zapisuje w NBP jakie numery seryjne, kiedy i gdzie sprzedawca na bazarku dostał.
Bezpieczeństwo Billon
11
Przestępstwa przeciw cyfrowej gotówce są wykrywane – podobnie, gdy ktoś przyniesie fałszywy banknot, a ktoś inny sprawdzi go skanerem. Nasza technologia zabezpiecza każdego użytkownika przed nieuczciwością jakiegokolwiek innego uczestnika systemu.

Informacje bardziej techniczne

Informacje Techniczne Billon

BEZPIECZEŃSTWO JEST OPARTE O KRZYWE ELIPTYCZNE ORAZ PODPISY FORWARD SECURE

Bezpieczeństwo Billon
12
Bezpieczeństwo transakcji i pieniędzy jest naszym oraz Banków Wydawców absolutnym priorytetem. Dlatego tak stworzyliśmy aplikację, jak również każdy pojedynczy cyfrowy pieniądz, aby nie dało się go podrobić, zmienić, złamać zabezpieczeń lub ukraść.
au 2 icon
13
Do stworzenia tego systemu wykorzystaliśmy matematykę i jej prawa, np. zabezpieczyliśmy każdy plik z wykorzystaniem krzywych eliptycznych oraz podpisów forward secure, czyli zaawansowanego modelu matematycznego, który każdy z plików koduje w inny sposób, losowy, niezależny od aplikacji, a równocześnie możliwy do zweryfikowania jego autentyczności przez dowolnego użytkownika aplikacji.
Bezpieczeństwo Billon
14
Dotychczas nasze systemy i modele zabezpieczeń były weryfikowane przez znane ośrodki naukowe oraz ośrodki badające bezpieczeństwo informatyczne. Nasi audytorzy twierdzą, że jest to niespotykanie dokładny i precyzyjnie stworzony system.

Zabezpieczenie kryptograficzne

Potrójne zabezpieczenie cyfrowej gotówki

Bezpieczeństwo Billon
15
Nasze innowacyjne rozwiązania gwarantują potrójne bezpieczeństwo Twojej gotówki. Jest to możliwe dzięki wprowadzeniu trójpoziomowego systemu zabezpieczeń kryptograficznych. Każdy poziom został zaimplementowany w oparciu o niezależny kryptosystem:

RSA Bank Wydawca podpisuje każdy plik cyfrowej gotówki, podpisy są składane za pomocą sprzętowych modułów kryptograficznych (Hardware Security Module – HSM);

Forward secure podpisy składane pod nominałem oraz parametrami transmisyjnymi cyfrowej gotówki przez Dostawcę Technologii dla Banku;

Krzywe eliptyczne podpisy składane przez każdego użytkownika, są składane przy każdym przekazywaniu cyfrowej gotówki.

Niewykonalne złamanie niezależnych systemów

au 2 icon
16
Aby przełamać zabezpieczenia kryptograficzne należałoby złamać trzy niezależne kryptosytemy realizowane przez trzy niezależne podmioty, co tak naprawdę jest zadaniem niewykonalnym.

Sam proces przekazania cyfrowej gotówki również został zabezpieczony kryptograficznie i tylko jej właściciel jest w stanie ją dalej przesłać, tak aby druga strona transakcji mogła ją zaakceptować. W związku z tym włamanie się na komputer/smartfon użytkownika w celu kradzieży plików, które stanowią cyfrową gotówkę, jest bezcelowe. Ponadto cyfrowa gotówka przechowywana w aplikacji billon jest zaszyfrowana algorytmem symetrycznym Advanced Encryption Standard – AES.

Limity transakcyjne

Bezpieczeństwo Billon
17
Prawo narzuca pewne limity z jakich mogą korzystać użytkownicy, którzy nie podali żadnych danych osobowych. Są to limity transakcyjne, określające m.in. maksymalne wartości transakcji.

Limity transakcyjne są ustalane przez Bank Wydawcę (dla użytkowników), oraz przez Agentów Rozliczeniowych dla sprzedawców (akceptantów). Płatności mogą być realizowane jedynie w obrębie limitów ustalonych przez bank. Limity mogą zostać zmienione, gdy użytkownik lub sprzedawca poda swoje dane w Banku Wydawcy lub u Agenta Rozliczeniowego.

Limity transakcyjne (dla pojedynczej transakcji, dzienny, miesięczny, roczny itp.) są zapisane w certyfikatach każdego użytkownika i są zabezpieczone podpisami cyfrowymi. Oznacza to, że każdy z użytkowników wie, jakie limity mają ustalone pozostali.

Pełne szyfrowanie podczas transmisja danych oraz wszystkiego w aplikacji

Bezpieczeństwo Billon
18
Wszystkie wrażliwe dane przesyłane przez sieć są zaszyfrowane. Szyfrowanie danych odbywa się za pomocą algorytmu symetrycznego AES. Aplikacja jest podpisana przez dostawcę oprogramowania, tak jak wszystkie jej aktualizacje. Aplikacja nie zostanie zaktualizowana jeśli nie jest możliwa weryfikacja podpisu elektronicznego aktualizacji.

Bezpieczeństwo kluczy

au 2 icon
19
Każdy użytkownik posiada indywidualne klucze prywatne, które generowane są przez aplikację billon. Klucze te są znane tylko i wyłącznie użytkownikowi. W przypadku ujawnienia kluczy prywatnych System umożliwia zablokowanie użytkownika poprzez wprowadzenie Zerowych Limitów Transakcyjnych.

Bezpieczeństwo hasła

Bezpieczeństwo Billon
20
Twoje hasło jest znane jedynie Tobie, bo nie jest przechowywane centralnie w systemie. Dlatego bardzo istotne jest, aby nie ujawniać go innym osobom (tak jak nie ujawnia się PIN-u do karty płatniczej, czy hasła do bankowości elektronicznej).

System również wymusza, aby hasło było odpowiednio mocne, tzn. posiadało odpowiednią długość i złożoność (stosowanie dużych i małych liter, cyfr oraz znaków specjalnych). Gdybyś zapomniał, jakie jest Twoje hasło, System umożliwia przeprowadzenie procedury jego zmiany. Procedura ta polega na wysłaniu przez system e-maila na adres, który został podany podczas rejestracji, tokena umożliwiającego wprowadzenie nowego hasła.
BETA