API : le risque de sécurité silencieux dans la Fintech

Un rapport trimestriel publié par Wallarm, plateforme intégrée d'applications et de sécurité, met en lumière un problème de sécurité crucial mais souvent négligé pour les entreprises de technologie financière : leurs API , comme indiqué dans Fintech News . Développés à partir de sources accessibles au public, ces rapports visent à fournir des informations détaillées pour aider les RSSI et les responsables de la cybersécurité à évaluer les menaces et à créer des modèles de risque.

Dans une interview, Ivan Novikov, co-fondateur et PDG de Wallarm, a souligné l'importance de ces rapports pour offrir une analyse en temps réel et identifier de nouveaux groupes de menaces, en particulier ceux liés à l'utilisation croissante des API.

L'un des problèmes majeurs mis en évidence dans le rapport concerne les fuites d'API, qui représentent plus de 10 % des incidents. Ces fuites ont touché des entreprises comme Netflix, des fournisseurs de logiciels open source et des éditeurs de logiciels d'entreprise, soulignant l'impact considérable de cette menace émergente.

Novikov a expliqué que pour les fintechs, l'utilisation d'API ouvertes pour le secteur bancaire introduit des défis de sécurité spécifiques. Les institutions doivent suivre où voyagent leurs données financières, en particulier les informations personnelles identifiables et les informations internes sur les comptes bancaires. Toute compromission de ces données pourrait entraîner des risques de fraude importants.

Concernant la sécurité des API, Novikov a souligné que même si les banques disposent de plusieurs niveaux de protection pour les mots de passe et les identifiants de connexion, les API s'appuient souvent sur une seule clé. Cette clé, une fois compromise, peut conduire à un accès non autorisé et à une fraude potentielle. Novikov a souligné la nécessité de trouver de meilleures solutions pour résoudre ce problème.

Le rapport souligne également le défi du vieillissement des infrastructures, de nombreuses API bancaires datant de plusieurs années. Cette infrastructure vieillissante rend difficile la localisation et la mise à jour des clés de sécurité, augmentant ainsi le risque de violations.

Face à ces défis, il est crucial pour les institutions financières et les sociétés de technologie financière de s’assurer qu’elles peuvent faire confiance à leurs partenaires. Alors que les banques peuvent définir des normes pour leurs fournisseurs de données, les fintechs doivent établir leurs propres normes pour protéger leurs API et leurs données.

Wallarm développe une plate-forme cloud native capable de détecter les attaques en temps quasi réel, fournissant des recommandations de réparation et des capacités de remédiation. Cette plateforme vise à répondre aux menaces de sécurité croissantes auxquelles sont confrontées les sociétés de technologie financière en raison des vulnérabilités des API.

Other articles
BBVA s'associe à OpenAI pour déployer ChatGPT pour les employés
Les plus grandes banques du monde recrutent deux fois des spécialistes de l’IA
PPRO s'associe à Afterpay pour étendre les services BNPL aux États-Unis
Les transactions et les réglementations en temps réel ne cessent de modifier les paiements
La révolution des contrôles AML dans les paiements via l'apprentissage automatique
L’approche de l’Open Banking doit-elle changer ?
Lancer des produits de paiement pour maintenir la croissance : The Stripe Tour
Le rôle de la confiance dans la régulation financière
Accélération de la vitesse et de la sécurité des paiements grâce aux attentes comportementales
Stripe se développe au Royaume-Uni avec de nouveaux outils de paiement et de financement
FIS améliore son application bancaire mobile avec des fonctionnalités biométriques et avancées de mouvement d'argent
NCR Voyix offre aux restaurants américains une solution logicielle de paiement à table alimentée par QR
Swift présente le canal API de suivi des paiements d'entreprise ISO 20022
Les débuts de l'IA et de la finance embarquée : points de vue de Visa au Dubai FinTech Summit
Parkopedia et Irdeto collaborent pour révolutionner la recharge des véhicules électriques