Bleiben Sie hinter der sich rasch entwickelnden Open-Banking-Bewegung zurück? FinTech-Unternehmen beschleunigen die Markteinführung und treiben die Innovationen voran, die Ihre Kunden wünschen.
Die Verwendung von APIs von Drittanbietern revolutioniert die Art und Weise, wie Kunden mit Finanzinstituten interagieren.
Die enormen Mengen der generierten API-Aufrufe können jedoch zu Sicherheitsproblemen führen und in Legacy-Umgebungen zusätzlich die Kosten erhöhen. Zudem wird es von Tag zu Tag schwieriger, die Einhaltung strenger Vorschriften – wie etwa der europäischen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) für elektronische Zahlungsdienste – sicherzustellen.
Die Wachstumschancen des globalen Open Banking nutzen
Open Banking ist reif für API-Innovationen. Lernen Sie die 8 wichtigsten Voraussetzungen für den Erfolg kennen.
Es besteht kein Zweifel, dass Open Banking ohne hohe Sicherheitseffizienz nicht möglich ist. Allerdings fragen sich viele Banken und Finanzdienstleister, ob ihre aktuellen Sicherheitslösungen den zunehmenden Risiken im Zusammenhang mit Open Banking gewachsen sind. Diese Sorge wurde in einer Umfrage unter Beamten von BFSI-Unternehmen im Jahr 2020 hervorgehoben. Bei der Frage nach der Rangfolge der „vier wichtigsten Faktoren, die vor der Integration einer API zu berücksichtigen sind“, landete die Sicherheit (71,0 %) ganz oben.2
Der Anstieg von API-Angriffen und ihre Auswirkungen auf die Sicherheit des Open Banking
Daten aus Finanzdienstleistungen gehören für Cyberangreifer zu den am häufigsten gesuchten Datentypen. Gartner prognostiziert, dass API-Missbrauch bis 2022 der häufigste Angriffsvektor gegen Unternehmens-Webanwendungen sein wird – was zu Datenlecks führt. Deshalb ist es wichtiger denn je, APIs zu sichern und Ihre Anwendungen und die darin enthaltenen Daten zu schützen – ohne Innovationen zu behindern.
Wie sichern Sie APIs richtig?
Untersuchungen von F5 Labs zeigen, dass APIs sehr anfällig für Cyberangriffe sind. OWASP verfügt sogar über eine Liste der zehn größten Sicherheitslücken bei APIs, denn in deren Worten heißt es: „Ohne sichere APIs wäre eine schnelle Innovation unmöglich.“ Das häufigste Problem ist eine völlig fehlende Authentifizierung vor API-Endpunkten, gefolgt von fehlerhafter Authentifizierung und fehlerhafter Autorisierung.
eBook zur Sicherheit von Application von O'Reilly Media
Dieses mit freundlicher Genehmigung von F5 erhältliche eBook von O’Reilly Media enthält praktische Sicherheitstipps, die Ihrem Unternehmen durch Datenschutzverletzungen Millionen ersparen können, sowie Ratschläge, die Ihre Entwicklungs- und Sicherheitsteams sofort anwenden können.
Regulatorische Herausforderungen beim Open Banking liegen in der Sicherheit begründet
Während es in den USA bislang noch keine regulatorischen Eingriffe im Open-Banking-Bereich gibt, wurden in anderen Teilen der Welt bereits entsprechende Initiativen umgesetzt. In Europa hat die EU die zweite Zahlungsdiensterichtlinie (PSD2) erlassen, die von Banken die Schaffung von Mechanismen – in der Regel APIs – verlangt, um Daten mit Zustimmung ihrer Kunden schnell, sicher und zuverlässig an Drittanbieter bereitzustellen. Auch andere Länder wie Großbritannien, Kanada, Hongkong, Japan, Mexiko und Australien machen Fortschritte bei der Einführung von Open-Banking-Standards. Die Einhaltung gesetzlicher Vorschriften erfordert Investitionen zur Minderung von Compliance-Risiken, die zu kostspieligen Bußgeldern führen können.
Die Open Banking Maturity Matrix von Twimbit bildet die relative Position von 22 großen Ländern anhand von zwei unterschiedlichen Kriterien ab: Regulierungsinitiativen und Marktinitiativen.
Die Global Open Banking Infografik-Serie von Twimbit
Twimbit hat mit Hilfe von F5 einen Blick auf die Welt des Open Banking geworfen – wie es funktioniert, welche Möglichkeiten es bietet, wer die wichtigsten globalen Akteure sind, welche regulatorischen Herausforderungen es gibt und mehr.
Andere Angriffsvektoren, die das Open Banking zusätzlich belasten – OFX und Screen Scraping
Standard-APIs sind nicht die einzige Bedrohungsfläche, die im Open Banking dringende Aufmerksamkeit erfordert. Traditionell nutzen Drittparteien und Finanzaggregatoren, die Zugriff auf Verbraucherdaten benötigen, zwei Mechanismen:
- OFX (Open Financial eXchange) wurde ursprünglich entwickelt, um Finanz-Anwendungen für Verbraucher (z. B. MS Money, Intuit QuickBooks) mit den Finanzinstituten eines Benutzers zu verbinden.
- Beim Screen Scraping geben Verbraucher ihre Bankdaten an Dritte weiter, und dieser Dritte meldet sich beim Webkanal des Finanzdienstleisters an und greift auf diese Informationen zu.
OFX kann von Angreifern als Kanal für groß angelegtes Credential Stuffing/Kontovalidierung und Kontoübernahme genutzt werden – sowohl direkt als auch über Finanzaggregatoren.
Mit 46 % war der Anteil der Sicherheitsvorfälle bei der Kennwortanmeldung bei Organisationen im Finanzdienstleistungssektor am höchsten. 5 % der Angriffe betrafen APIs für mobile Apps und 4 % betrafen Schnittstellen zum Open Financial Exchange (OFX) .3
FinTech-Datenaggregatoren sind Teil eines neuen und spannenden Bereichs im Bereich der Finanzdienstleistungen. Sie führen zu einem besseren Gesamterlebnis für die Verbraucher und stärken durch Synergien sogar das Wertangebot sowohl für bestehende Organisationen als auch für FinTechs.
Allerdings führen sie auch zu Sicherheitslücken, da die API-Nutzung in FinServ zunimmt, was sich negativ auf die Anwendungsleistung auswirken kann.
Wenn Sie Dritten Anmeldeinformationen für das Screen Scraping zur Verfügung stellen, werden diese Anmeldeinformationen der Sicherheitslage dieser Dritten ausgesetzt. Diese Mechanismen bieten dem Verbraucher keine detaillierte Zustimmung und Kontrolle darüber, auf welche Informationen Dritte Zugriff haben. Dadurch sind Milliarden von Transaktionen gefährdet und es besteht ein erhöhtes Risiko für äußerst kostspielige Sicherheitsverletzungen.
Sichern Sie die FDX-API, um Daten im Open Banking zu schützen
Die wichtigsten Auswirkungen von FinTech-Datenaggregatoren auf Finanzdienstleistungen im Jahr 2022
In diesem E-Book wird der zunehmende Wert untersucht, den FinTech-Datenaggregatoren Finanzdienstleistungen bieten – und wie die damit verbundenen Herausforderungen gemeistert werden können.
Offene APIs ermöglichen es Banken, mit Fintechs zusammenzuarbeiten, um neue und bessere digitale Erlebnisse zu schaffen.
Dieses Vorgehen wirft auch Sicherheitsprobleme auf. In dieser Lightboard-Lektion erfahren Sie, wie die richtigen Lösungen für Sicherheit und Effizienz bei Open-Banking-Initiativen sorgen können.
Sehen Sie sich das Video an
Erläuterung von Open Banking und API-Sicherheit
Erstklassige Open-Banking-Sicherheitslösungen, auf die Sie zählen können
Die Sicherheit des API-Gateways allein reicht für exponierte APIs weitgehend nicht aus. Die ganzheitlichen API-zentrierten Sicherheitslösungen von F5, zu denen ein leistungsstarkes API-Gateway gehört, bieten eine API-Sicherheitseffizienz, die API-Gateways allein einfach nicht leisten können. Wie unsere WAF-Lösung, die die Aufnahme von OpenAPI/Swagger-Dateien unterstützt, um die präzisesten API-Sicherheitskontrollen zu ermöglichen. Darüber hinaus authentifizieren die Sicherheitslösungen von F5 den Datenverkehr von Drittanbietern, eine Compliance-Anforderung gemäß der PSD2 der EU, und mildern API-Betrug und -Missbrauch sowie anderen unrechtmäßigen Bot-Datenverkehr, der häufig mit OFX und Screen Scraping in Verbindung gebracht wird.
Was macht die Open-Banking-Sicherheit von F5 einzigartig?
Sicherheit im Open Banking steht an erster Stelle, unabhängig von der Infrastruktur
Die Open-Banking-Sicherheitslösungen von F5 können APIs und die zu ihrem Hosting verwendete Infrastruktur unabhängig von Architekturpräferenzen wirksam schützen. Sie sind nie an die Beschränkungen einer einzelnen Umgebung gebunden, egal, ob es sich um eine in der Cloud gehostete oder eine lokale Infrastruktur handelt. Unsere Open-Banking-Lösungen sind zukunftssicher und unterstützen sichere und skalierbare API-Dienste für alle Ihre finanziellen Anforderungen.
Open-Banking-Ansatz schafft Mehrwert für Kunden in einer sicheren Umgebung
Auf der Suche nach Möglichkeiten, ihren Kontoinhabern neue Chancen zu bieten, setzte die African Bank auf Open Banking, sah sich jedoch mit Herausforderungen in Bezug auf Sicherheit und die Bereitstellung stets verfügbarer Schnittstellen konfrontiert. Durch den Schwerpunkt auf den Aufbau von Architekturen vom Typ Microservices konnten sie die Wünsche ihrer Kunden optimal erfüllen. Ihr API-gesteuerter Open-Banking-Ansatz führte zu zusätzlichen Einnahmen und einem Mehrwert für ihre Kunden.
Erfahren Sie mehr über die
Kundengeschichte der African Bank
Die Organisation begegnet gemeinsam mit F5 den regulatorischen Herausforderungen des Open Banking
Wie viele andere Unternehmen in Europa war auch ein Unternehmen in Griechenland mit den neuen PSD2-Anforderungen konfrontiert, deren Nichteinhaltung hohe Geldstrafen nach sich ziehen würde. Sie wandten sich an F5, um eine Lösung zu finden. Mit F5 BIG-IP APM (Access Policy Manager) kann Ihr Unternehmen TPP (Third Party Provider) authentifizieren, bevor es auf Ihre OpenBank-API zugreift, und das QWAC (Qualified Website Authentication Certificate) zur weiteren Verarbeitung an Ihre App weiterleiten, ohne dass Änderungen an Ihrer App vorgenommen werden.
Pylones Hellas reagiert mit der APM-Lösung von F5 auf die neue PSD2-Richtlinie
Möchten Sie sehen, wie es funktioniert?
Entdecken Sie, wie NGINX App Protect zum Sichern von Open Banking-APIs verwendet wird und L7DoS-Angriffe verhindert.
[1] Allied Market Research, „ Der globale Open-Banking-Markt wird bis 2026 voraussichtlich 43.152 Millionen US-Dollar erreichen “
[2] Postman, „ Bericht zum Stand der API 2020 “
[3] F5 Labs, „ Anwendungsschutzbericht 2021“: Von Lösegeld und Erlösung “
Kostenlos ausprobieren
Schützen Sie Ihre Anwendungen und APIs, wo auch immer sie ausgeführt werden, mit marktführender Sicherheit, die Rechenzentren, Clouds und Architekturen umfasst. Kontaktieren Sie uns, um mehr über die Einführung Ihrer kostenlosen Testversion zu erfahren.
DANKE
Wir haben Ihre Anfrage erhalten. Wir werden uns in Kürze bei Ihnen melden.
Sicherheit bei Finanzdienstleistungen
Eine robuste Sicherheit für Finanzdienstleistungen ist unerlässlich. Aus diesem Grund nutzen 15 der 15 größten US-Banken Lösungen von F5.
Offenes Banking
Open Banking revolutioniert die Art und Weise, wie Menschen auf der ganzen Welt mit ihrer Bank interagieren. Allerdings ergeben sich dadurch für Finanzdienstleistungen auch neue Sicherheitsbedrohungen und Leistungsprobleme.
Digitale Transformation
Die digitale Transformation ist der Schlüssel, um herkömmliche Skalierbarkeits- und Leistungseinschränkungen zu überwinden und den Kunden das außergewöhnliche digitale Erlebnis zu bieten, das sie erwarten.
GRC und Betrugsmanagement
Für eine vertrauenswürdige Online-Präsenz sind der Schutz Ihrer Anwendungen und die Einhaltung von Vorschriften von entscheidender Bedeutung. Eine Herausforderung besteht darin, dass Finanzinstitute zu den lukrativsten Zielen hochentwickelter, organisierter Verbrecherringe gehören.