APIs: ความเสี่ยงด้านความปลอดภัยแบบเงียบใน Fintech

รายงานรายไตรมาสที่เผยแพร่โดยแอปรวมและแพลตฟอร์มความปลอดภัย Wallarm ให้ความกระจ่างเกี่ยวกับข้อกังวลด้านความปลอดภัยที่สำคัญแต่มักถูกมองข้ามสำหรับบริษัท Fintech นั่นคือ API ของพวกเขา ตามที่ระบุไว้ใน Fintech News รายงานเหล่านี้ได้รับการพัฒนาจากแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ โดยมีวัตถุประสงค์เพื่อให้ข้อมูลเชิงลึกโดยละเอียดเพื่อช่วยให้ CISO และผู้จัดการความปลอดภัยทางไซเบอร์ประเมินภัยคุกคามและสร้างแบบจำลองความเสี่ยง

ในการให้สัมภาษณ์ Ivan Novikov ผู้ร่วมก่อตั้งและซีอีโอของ Wallarm เน้นย้ำถึงความสำคัญของรายงานเหล่านี้ในการนำเสนอการวิเคราะห์แบบเรียลไทม์และระบุกลุ่มภัยคุกคามใหม่ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการใช้งาน API ที่เพิ่มขึ้น

ปัญหาสำคัญประการหนึ่งที่เน้นในรายงานคือการรั่วไหลของ API ซึ่งคิดเป็นสัดส่วนมากกว่า 10% ของเหตุการณ์ทั้งหมด การรั่วไหลเหล่านี้ส่งผลกระทบต่อบริษัทต่างๆ เช่น Netflix, ผู้ให้บริการซอฟต์แวร์โอเพ่นซอร์ส และบริษัทซอฟต์แวร์ระดับองค์กร โดยเน้นถึงผลกระทบในวงกว้างของภัยคุกคามที่กำลังเกิดขึ้นนี้

Novikov อธิบายว่าสำหรับฟินเทค การใช้ API แบบเปิดสำหรับการธนาคารทำให้เกิดความท้าทายด้านความปลอดภัยที่เฉพาะเจาะจง สถาบันต้องติดตามว่าข้อมูลทางการเงินของตนเดินทางไปที่ใด โดยเฉพาะข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้และข้อมูลบัญชีธนาคารภายใน การละเมิดข้อมูลนี้อาจนำไปสู่ความเสี่ยงในการฉ้อโกงที่สำคัญ

เกี่ยวกับความปลอดภัยของ API Novikov ชี้ให้เห็นว่าแม้ว่าธนาคารจะมีการป้องกันรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบหลายชั้น แต่ API มักจะอาศัยคีย์เดียว คีย์นี้เมื่อถูกบุกรุกอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาตและอาจเกิดการฉ้อโกงได้ Novikov เน้นย้ำถึงความจำเป็นในการแก้ปัญหาที่ดีกว่าเพื่อแก้ไขปัญหานี้

รายงานยังเน้นย้ำถึงความท้าทายของโครงสร้างพื้นฐานที่ล้าสมัย โดยมี API ของธนาคารจำนวนมากย้อนหลังไปหลายปี โครงสร้างพื้นฐานที่ล้าสมัยนี้ทำให้ค้นหาและอัปเดตคีย์ความปลอดภัยได้ยาก ส่งผลให้เสี่ยงต่อการละเมิดมากขึ้น

ในแง่ของความท้าทายเหล่านี้ สถาบันการเงินและบริษัทฟินเทคจะต้องมั่นใจว่าพวกเขาสามารถไว้วางใจพันธมิตรของตนได้ แม้ว่าธนาคารจะสามารถกำหนดมาตรฐานสำหรับผู้ให้บริการข้อมูลของตนได้ แต่ฟินเทคจะต้องกำหนดมาตรฐานของตนเองเพื่อปกป้อง API และข้อมูลของตน

Wallarm กำลังพัฒนาแพลตฟอร์มบนคลาวด์ที่สามารถตรวจจับการโจมตีในเวลาใกล้เคียงเรียลไทม์ โดยให้คำแนะนำการซ่อมแซมและความสามารถในการแก้ไข แพลตฟอร์มนี้มีจุดมุ่งหมายเพื่อจัดการกับภัยคุกคามด้านความปลอดภัยที่เพิ่มขึ้นซึ่งบริษัทฟินเทคต้องเผชิญเนื่องจากช่องโหว่ของ API

Other articles
Danske Bank และ United Fintech Forge ความร่วมมือเชิงกลยุทธ์
ก้าวไปอีกขั้น: บทบาทของบริการทางการเงินในการจัดการกับข้อกังวลด้านสภาพภูมิอากาศ
Tuum และ TransactionLink ร่วมมือกันพลิกโฉม FinTech Onboarding
ธนาคารและพันธมิตรธนาคารแห่งชาติออสเตรเลียเพื่อปฏิวัติการชำระเงิน A2A
การปฏิวัติ AI ในการรายงานทางการเงิน: ข้อมูลเชิงลึกที่ครอบคลุมจาก KPMG
TranscendAP ปรากฏตัวในฐานะผู้นำอิสระในระบบบัญชีเจ้าหนี้อัตโนมัติที่ขับเคลื่อนด้วย AI
ธนาคารในสหรัฐฯ เป็นผู้นำด้านการเติบโตของบุคลากรที่มีความสามารถด้าน AI
Wipro และ Microsoft ร่วมมือกันเพื่อแนะนำผู้ช่วยเสมือนที่ขับเคลื่อนด้วย AI ในบริการทางการเงิน
Checkout.com และ Mastercard ปรับปรุงโซลูชั่นการชำระเงินสำหรับตัวแทนการท่องเที่ยวออนไลน์
Visa เปิดตัวเครื่องมือตรวจจับการฉ้อโกงที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีแบบแจงนับ
Visa และ JP Morgan ร่วมมือกันเร่งการชำระเงินภายในประเทศในสหรัฐอเมริกา
ความร่วมมือเชิงกลยุทธ์ของ Worldline และ Google Cloud Forge
Kaspi.kz และ Alipay+ ร่วมมือกันเพื่อการชำระเงินในจีนที่ราบรื่น
Visa ปรับปรุงบริการการชำระเงินข้ามพรมแดนโดยร่วมมือกับ AWS
TransferGo ร่วมมือกับ Tink เปิดตัว "ชำระเงินผ่านธนาคาร"