Interfejsy API: ciche ryzyko bezpieczeństwa w Fintech

Kwartalny raport publikowany przez zintegrowaną platformę aplikacji i bezpieczeństwa Wallarm rzuca światło na kluczową, ale często pomijaną kwestię bezpieczeństwa firm fintech – ich interfejsy API , jak stwierdzono w Fintech News . Raporty te, opracowane na podstawie publicznie dostępnych źródeł, mają na celu dostarczenie szczegółowych informacji, które pomogą CISO i menedżerom ds. cyberbezpieczeństwa w ocenie zagrożeń i budowaniu modeli ryzyka.

W wywiadzie współzałożyciel i dyrektor generalny Wallarm Ivan Novikov podkreślił znaczenie tych raportów w oferowaniu analiz w czasie rzeczywistym i identyfikowaniu nowych grup zagrożeń, szczególnie tych związanych z coraz częstszym wykorzystaniem interfejsów API.

Jednym z głównych problemów podkreślonych w raporcie są wycieki API, które stanowiły ponad 10% incydentów. Wycieki te dotknęły takie firmy jak Netflix, dostawców oprogramowania typu open source i producentów oprogramowania dla przedsiębiorstw, co podkreśla szeroki wpływ tego pojawiającego się zagrożenia.

Novikov wyjaśnił, że dla fintechów wykorzystanie otwartych API w bankowości wprowadza specyficzne wyzwania związane z bezpieczeństwem. Instytucje muszą śledzić, dokąd przemieszczają się ich dane finansowe, zwłaszcza dane osobowe i informacje o wewnętrznym koncie bankowym. Jakiekolwiek naruszenie tych danych może prowadzić do znacznego ryzyka oszustwa.

Jeśli chodzi o bezpieczeństwo interfejsów API, Novikov zwrócił uwagę, że chociaż banki mają wiele warstw ochrony haseł i danych logowania, interfejsy API często opierają się na jednym kluczu. Klucz ten, jeśli zostanie naruszony, może prowadzić do nieautoryzowanego dostępu i potencjalnego oszustwa. Novikov podkreślił potrzebę lepszych rozwiązań tego problemu.

W raporcie podkreślono także wyzwanie, jakim jest starzejąca się infrastruktura, w przypadku której wiele bankowych interfejsów API powstało kilka lat temu. Ta starzejąca się infrastruktura utrudnia lokalizowanie i aktualizację kluczy bezpieczeństwa, zwiększając ryzyko włamań.

W świetle tych wyzwań dla instytucji finansowych i firm fintech niezwykle istotne jest zapewnienie, że mogą ufać swoim partnerom. Podczas gdy banki mogą definiować standardy dla swoich dostawców danych, fintechy muszą ustalać własne standardy, aby chronić swoje interfejsy API i dane.

Wallarm opracowuje platformę natywną w chmurze, która może wykrywać ataki w czasie zbliżonym do rzeczywistego, udostępniając zalecenia dotyczące naprawy i możliwości zaradcze. Platforma ta ma na celu zaradzenie rosnącym zagrożeniom bezpieczeństwa, przed którymi stoją firmy fintech, ze względu na luki w zabezpieczeniach API.

Other articles
Danske Bank i United Fintech Forge nawiązują strategiczne partnerstwo
Zwiększanie dynamiki: rola usług finansowych w rozwiązywaniu problemów klimatycznych
Tuum i TransactionLink łączą siły, aby przekształcić wdrażanie FinTech
Partner bankowy i National Australia Bank w celu zrewolucjonizowania płatności A2A
Rewolucja AI w sprawozdawczości finansowej: kompleksowe spojrzenie od KPMG
TranscendAP wyłania się na niezależnego lidera w dziedzinie automatyzacji zobowiązań opartej na sztucznej inteligencji
Amerykańskie banki przodują w rozwoju talentów AI
Wipro i Microsoft łączą siły, aby wprowadzić wirtualnych asystentów opartych na sztucznej inteligencji w usługach finansowych
Checkout.com i Mastercard ulepszają rozwiązania płatnicze dla internetowych biur podróży
Visa wprowadza narzędzie do wykrywania oszustw oparte na sztucznej inteligencji, które pozwala stawić czoła atakom polegającym na wyliczaniu
Visa i JP Morgan łączą siły, aby przyspieszyć płatności krajowe w USA
Strategiczne partnerstwo Worldline i Google Cloud Forge
Kaspi.kz i Alipay+ łączą siły, aby zapewnić płynne płatności w Chinach
Visa ulepsza transgraniczne usługi płatnicze we współpracy z AWS
TransferGo współpracuje z Tink, aby wprowadzić «Płać przez bank»