API: el riesgo de seguridad silencioso en Fintech

Un informe trimestral publicado por la plataforma de seguridad y aplicaciones integradas Wallarm arroja luz sobre una preocupación de seguridad crucial pero que a menudo se pasa por alto para las empresas de tecnología financiera : sus API , como se indica en Fintech News . Desarrollados a partir de fuentes disponibles públicamente, estos informes tienen como objetivo proporcionar información detallada para ayudar a los CISO y a los gerentes de ciberseguridad a evaluar las amenazas y crear modelos de riesgo.

En una entrevista, el cofundador y director ejecutivo de Wallarm, Ivan Novikov, enfatizó la importancia de estos informes para ofrecer análisis en tiempo real e identificar nuevos grupos de amenazas, particularmente aquellos relacionados con el uso cada vez mayor de API.

Uno de los principales problemas destacados en el informe son las fugas de API, que representaron más del 10% de los incidentes. Estas filtraciones han afectado a empresas como Netflix, proveedores de software de código abierto y empresas de software empresarial, lo que pone de relieve el amplio impacto de esta amenaza emergente.

Novikov explicó que para las fintechs, el uso de API abiertas para la banca presenta desafíos de seguridad específicos. Las instituciones deben rastrear dónde viajan sus datos financieros, especialmente la información de identificación personal y la información de cuentas bancarias internas. Cualquier compromiso de estos datos podría generar importantes riesgos de fraude.

En cuanto a la seguridad de las API, Novikov señaló que, si bien los bancos tienen múltiples capas de protección para contraseñas y credenciales de inicio de sesión, las API a menudo dependen de una única clave. Esta clave, una vez comprometida, puede provocar un acceso no autorizado y un posible fraude. Novikov destacó la necesidad de encontrar mejores soluciones para abordar este problema.

El informe también destacó el desafío que plantea el envejecimiento de la infraestructura, ya que muchas API bancarias datan de hace varios años. Esta infraestructura obsoleta dificulta la localización y actualización de las claves de seguridad, lo que aumenta el riesgo de infracciones.

A la luz de estos desafíos, es fundamental que las instituciones financieras y las empresas de tecnología financiera se aseguren de poder confiar en sus socios. Si bien los bancos pueden definir estándares para sus proveedores de datos, las fintech deben establecer sus propios estándares para proteger sus API y sus datos.

Wallarm está desarrollando una plataforma nativa de la nube que puede detectar ataques casi en tiempo real, brindando recomendaciones de reparación y capacidades de remediación. Esta plataforma tiene como objetivo abordar las crecientes amenazas a la seguridad que enfrentan las empresas de tecnología financiera debido a las vulnerabilidades de las API.

Other articles
BBVA se asocia con OpenAI para implementar ChatGPT para empleados
Los bancos más grandes del mundo están contratando especialistas en IA dos veces
PPRO se asocia con Afterpay para expandir los servicios de BNPL en los EE. UU.
Las transacciones y las regulaciones en tiempo real siguen cambiando los pagos
La revolución de los controles AML en pagos mediante aprendizaje automático
¿Es necesario cambiar el enfoque de la banca abierta?
Lanzamiento de productos de pagos para mantener el crecimiento: The Stripe Tour
El papel de la confianza en la regulación financiera
La velocidad de los pagos y la aceleración de la seguridad impulsadas por las expectativas de comportamiento
Stripe se expande en el Reino Unido con nuevas herramientas de pago y financiación
FIS mejora la aplicación de banca móvil con funciones biométricas y avanzadas de movimiento de dinero
NCR Voyix ofrece a los restaurantes de EE. UU. una solución de software de pago en mesa con tecnología QR
Swift presenta el canal API de seguimiento de pagos corporativos ISO 20022
El comienzo de la IA y las finanzas integradas: perspectivas de Visa en la Cumbre FinTech de Dubái
Parkopedia e Irdeto colaboran para revolucionar la carga de vehículos eléctricos