YinkoShield
Briefing

déploiements · où nous tournons

Trois écosystèmes. Un seul Trusted Runtime Primitive. Un seul format signé.

Mobile, POS, et terminaux libre-service sont des environnements différents avec des menaces différentes. Le substrat se déploie sur les trois, observe ce que chacun fait, et produit une preuve de la même forme — vérifiable par votre stack, votre plateforme de litiges, votre régulateur, vos partenaires.

un seul format signé sur les trois

Trois écosystèmes convergent vers un seul Evidence Record.

Mobile banque · fintech POS terminaux · agents SST kiosques · agences UN FORMAT DE PREUVE JWS · ES256 · ~200 octets CONSOMMÉ PAR · TOUTE PARTIE AVEC LA CLÉ PUBLIQUE émetteurs · schemes · acquéreurs · moteurs de risque plateformes de dispute · partenaires · régulateurs
comment se déploie

Du briefing au cutover production, en huit étapes.

Un CIO qui planifie un pilote a besoin de la forme opérationnelle, pas du marketing. Les mêmes huit étapes s'appliquent sur mobile, POS et SST — scoping différent, primitive identique.

  1. ·01 · périmètre du pilote

    Briefing technique de 60 min avec les leads autorisation, fraude et plateforme côté opérateur. Estate dimensionné ; périmètre du pilote convenu ; critères de succès écrits.

  2. ·02 · chemin d'intégration

    Module SDK / runtime embarqué en user-land de l'application. Pas de daemon, pas d'agent out-of-band. Voir platform.

  3. ·03 · setup vérificateur

    L'opérateur déploie l'un des quatre vérificateurs de référence (Python / JS / Go / Java) dans sa propre infrastructure. Voir sovereign verification.

  4. ·04 · enregistrement de clés

    Les appareils génèrent une keypair résidente TEE au premier boot ; les clés publiques s'enregistrent unidirectionnellement vers l'opérateur. Voir zero-trust bootstrap.

  5. ·05 · câblage policy

    Les signaux signés alimentent les pipelines fraude, AML et risque existants de l'opérateur. Le substrat signe ; la policy de l'opérateur décide. Voir threat model.

  6. ·06 · évaluation cadrée

    Le pilote tourne contre les données et les seuils de risque propres à l'opérateur. Critères de succès de l'étape 01 mesurés ; périmètre étendu ou rejeté.

  7. ·07 · cutover production

    Rollout phasé sur l'estate. Les flux fraude / autorisation existants restent inchangés ; l'evidence signée se superpose. Aucune dépendance backend à YinkoShield.

  8. ·08 · modèle de support

    Forfait annuel à plat, cadré sur l'estate. Pas de métering par événement, pas de licence beacon. Briefings menés par le fondateur ; contact ingénierie direct pour incidents en production.

trois surfaces de déploiement
  1. ·01 déploiement

    Mobile

    banque mobile · fintech · neobank · superapp

    L'exécution mobile devient une preuve, plus une déduction.

    L'OS, le réseau, l'utilisateur, le runtime — tout peut changer entre la credential et la requête. Nous signons ce qui s'est passé dans cet intervalle, et faisons remonter les attaques par overlay, le SIM swap, le repackaging d'app, et la continuité d'identité au passage.

    • overlay & accessibility abuse
    • SIM swap, mid-session
    • app repackaging
    • identity continuity
    • restart & lifecycle context

    Déploiement le plus dense pour cinq des six parcours.

    VOIR CE QUE NOUS Y FAISONS →
  2. ·02 déploiement

    POS · mPOS · SoftPOS

    acquisition · flottes de terminaux · agent banking

    Les terminaux opaques deviennent des actifs déterministes.

    Les terminaux standards sont opaques pour les systèmes qui en dépendent. Nous établissons une frontière de confiance vérifiable au niveau de l'appareil — remplaçant les hypothèses côté serveur par une preuve cryptographiquement attestée à l'instant de l'exécution.

    • terminal-level integrity
    • offline ledger continuity
    • fleet onboarding
    • hardware-key-bound evidence
    • agent-banking economics

    Porte la charge des parcours Réseau et Opérations.

    VOIR CE QUE NOUS Y FAISONS →
  3. ·03 déploiement

    Terminaux libre-service

    kiosques bancaires · identité citoyenne · flottes d'agences

    Provenance d'exécution sur sessions longues, de bout en bout.

    Les flux multi-étapes en kiosque — paiement, ouverture de compte, vérification d'identité — sont signés et hash-linked du premier au dernier touch. Substrat d'audit de niveau citoyen pour les terminaux non assistés.

    • long-session execution
    • smart-ID adjacency
    • physical-access boundary
    • branch-fleet coherence
    • multi-step workflow attribution

    Intégrité auditable pour les workflows orientés citoyens.

    VOIR CE QUE NOUS Y FAISONS →
même primitive, écosystème différent

Le Trusted Runtime Primitive est le même module sur chaque surface.

Le TRP s'interpose sur les chemins d'appels sensibles à la sécurité aux frontières framework, libc, et syscall — et exécute des contrôles de cohérence en continu — qu'il soit embarqué dans une app de banque mobile, dans le firmware d'un terminal POS, ou dans le service shell d'un kiosque. La preuve signée a la même forme, où qu'elle ait été produite.

Read the TRP deep article · English