API'ler: Fintech'teki Sessiz Güvenlik Riski

Entegre uygulama ve güvenlik platformu Wallarm tarafından üç ayda bir yayınlanan bir rapor, Fintech Haberleri'nde belirtildiği gibi, fintech şirketleri için önemli ancak çoğu zaman gözden kaçan bir güvenlik endişesine, API'lerine ışık tutuyor. Kamuya açık kaynaklardan geliştirilen bu raporlar, CISO'ların ve siber güvenlik yöneticilerinin tehditleri değerlendirmesine ve risk modelleri oluşturmasına yardımcı olacak ayrıntılı bilgiler sağlamayı amaçlıyor.

Bir röportajda Wallarm kurucu ortağı ve CEO'su Ivan Novikov, bu raporların gerçek zamanlı analiz sunma ve yeni tehdit gruplarını, özellikle de API'lerin artan kullanımıyla ilgili olanları belirleme açısından önemini vurguladı.

Raporda vurgulanan en önemli sorunlardan biri, olayların %10'undan fazlasını oluşturan API sızıntılarıdır. Bu sızıntılar Netflix gibi şirketleri, açık kaynak yazılım sağlayıcılarını ve kurumsal yazılım firmalarını etkileyerek ortaya çıkan bu tehdidin geniş etkisini ortaya koydu.

Novikov, fintech'ler için bankacılıkta açık API'lerin kullanılmasının belirli güvenlik zorlukları getirdiğini açıkladı. Kurumlar, başta kişisel bilgiler ve dahili banka hesap bilgileri olmak üzere finansal verilerinin nereye gittiğini takip etmelidir. Bu verilerin herhangi bir şekilde ele geçirilmesi, önemli dolandırıcılık risklerine yol açabilir.

API'lerin güvenliğiyle ilgili olarak Novikov, bankaların şifreler ve oturum açma kimlik bilgileri için birden fazla koruma katmanına sahip olmasına rağmen API'lerin genellikle tek bir anahtara dayandığına dikkat çekti. Bu anahtar bir kez ele geçirildiğinde yetkisiz erişime ve potansiyel dolandırıcılığa yol açabilir. Novikov, bu soruna çözüm bulmak için daha iyi çözümlere ihtiyaç olduğunu vurguladı.

Raporda ayrıca birçok banka API'sinin geçmişi birkaç yıl öncesine dayanan, eskiyen altyapının yarattığı zorluklar da vurgulandı. Bu eskiyen altyapı, güvenlik anahtarlarının bulunmasını ve güncellenmesini zorlaştırarak ihlal riskini artırır.

Bu zorlukların ışığında, finansal kurumların ve fintech şirketlerinin ortaklarına güvenebilmelerini sağlamak büyük önem taşıyor. Bankalar veri sağlayıcıları için standartlar tanımlayabilirken, fintech'lerin API'lerini ve verilerini korumak için kendi standartlarını belirlemesi gerekiyor.

Wallarm, saldırıları neredeyse gerçek zamanlı olarak tespit edebilen, onarım önerileri ve iyileştirme yetenekleri sağlayan, bulutta yerel bir platform geliştiriyor. Bu platform, fintech şirketlerinin API açıkları nedeniyle karşı karşıya kaldığı artan güvenlik tehditlerini ele almayı amaçlıyor.

Other articles
NCR Voyix, ABD Restoranlarına QR Destekli Masada Ödeme Yazılım Çözümü Sunuyor
Yapay Zeka ve Gömülü Finansın Başlangıcı: Dubai FinTech Zirvesinde Visa'dan Bilgiler
Parkopedia ve Irdeto Elektrikli Araç Şarjında Devrim Yaratmak İçin İşbirliği Yapıyor
Temenos, Temel Bankacılık için Sorumlu Üretken Yapay Zeka Çözümlerini Başlatıyor
Ailelerin Finansal Geleceklerini Güvence Altına Almalarına Yardımcı Olmak Üzere FutureMoney Tarafından Mikro Yatırım Uygulaması Piyasaya Sürüldü
Ticaret Bankası, Modernizasyonu Artırmak İçin Temenos Ödeme Merkezi aracılığıyla FedNow'u Benimsedi
Kişilik: Yapay Zekanın Bankacılık Üzerindeki Etkilerinin İncelenmesi
bunq Yapay Zeka Odaklı Bankacılık ve Seyahat Sigortası Tekliflerini Geliştiriyor
Ödemelerin Geleceğini Şekillendirmek: Pay360'ta Tribh Grewal'dan İçgörüler
Visa, Modern Çağın İlk Dijital Ürünlerini Tanıttı
Otomasyon, Finansal Kurumların Devam Eden İzlemesini Nasıl Dönüştürüyor?
Temenos, Bankacılık Verimliliği ve Kârlılığına Yönelik Üretken Yapay Zeka Çözümlerini Tanıtıyor
Moody's: Yapay Zekanın Yaygınlaştırılması Finansal Kurumlar için Bir 'Dengeleme Yasası' Olmalı
Geleceği Güvenceye Almak: Fintech Operasyonlarını Dinamik Risk Değerlendirmesiyle Geliştirmek
Kendi Kendine Yönlendirmeli Talimatlarla Mobil Vergi Beyannamesi için Nisan ayı Talepleri