Schöpfen Sie Ihr Open Banking-Potenzial

Überflügeln Sie die Konkurrenz – und bleiben Sie geschützt

Der globale Open-Banking-Markt wird voraussichtlich um fast 500 % wachsen und bis 2022 43 Milliarden US-Dollar erreichen.2026 und verzeichnete eine durchschnittliche jährliche Wachstumsrate von 24,4 %.1

Bleiben Sie hinter der sich rasch entwickelnden Open-Banking-Bewegung zurück? FinTech-Unternehmen beschleunigen die Markteinführung und treiben die Innovationen voran, die Ihre Kunden wünschen.

Die Verwendung von APIs von Drittanbietern revolutioniert die Art und Weise, wie Kunden mit Finanzinstituten interagieren.

Die enormen Mengen der generierten API-Aufrufe können jedoch zu Sicherheitsproblemen führen und in Legacy-Umgebungen zusätzlich die Kosten erhöhen. Zudem wird es von Tag zu Tag schwieriger, die Einhaltung strenger Vorschriften – wie etwa der europäischen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) für elektronische Zahlungsdienste – sicherzustellen.

Die Wachstumschancen des globalen Open Banking nutzen

Open Banking ist reif für API-Innovationen. Lernen Sie die 8 wichtigsten Voraussetzungen für den Erfolg kennen.

Zurück zum Hub ›

Es besteht kein Zweifel, dass Open Banking ohne hohe Sicherheitseffizienz nicht möglich ist. Allerdings fragen sich viele Banken und Finanzdienstleister, ob ihre aktuellen Sicherheitslösungen den zunehmenden Risiken im Zusammenhang mit Open Banking gewachsen sind. Diese Sorge wurde in einer Umfrage unter Beamten von BFSI-Unternehmen im Jahr 2020 hervorgehoben.  Bei der Frage nach der Rangfolge der „vier wichtigsten Faktoren, die vor der Integration einer API zu berücksichtigen sind“, landete die Sicherheit (71,0 %) ganz oben.2

Der Anstieg von API-Angriffen und ihre Auswirkungen auf die Sicherheit des Open Banking

Daten aus Finanzdienstleistungen gehören für Cyberangreifer zu den am häufigsten gesuchten Datentypen. Gartner prognostiziert, dass API-Missbrauch bis 2022 der häufigste Angriffsvektor gegen Unternehmens-Webanwendungen sein wird – was zu Datenlecks führt. Deshalb ist es wichtiger denn je, APIs zu sichern und Ihre Anwendungen und die darin enthaltenen Daten zu schützen – ohne Innovationen zu behindern.

Wie sichern Sie APIs richtig?

Untersuchungen von F5 Labs zeigen, dass APIs sehr anfällig für Cyberangriffe sind. OWASP verfügt sogar über eine Liste der zehn größten Sicherheitslücken bei APIs, denn in deren Worten heißt es: „Ohne sichere APIs wäre eine schnelle Innovation unmöglich.“ Das häufigste Problem ist eine völlig fehlende Authentifizierung vor API-Endpunkten, gefolgt von fehlerhafter Authentifizierung und fehlerhafter Autorisierung.

eBook zur Sicherheit von Application von O'Reilly Media

Dieses mit freundlicher Genehmigung von F5 erhältliche eBook von O’Reilly Media enthält praktische Sicherheitstipps, die Ihrem Unternehmen durch Datenschutzverletzungen Millionen ersparen können, sowie Ratschläge, die Ihre Entwicklungs- und Sicherheitsteams sofort anwenden können.

Regulatorische Herausforderungen beim Open Banking liegen in der Sicherheit begründet

Während es in den USA bislang noch keine regulatorischen Eingriffe im Open-Banking-Bereich gibt, wurden in anderen Teilen der Welt bereits entsprechende Initiativen umgesetzt. In Europa hat die EU die zweite Zahlungsdiensterichtlinie (PSD2) erlassen, die von Banken die Schaffung von Mechanismen – in der Regel APIs – verlangt, um Daten mit Zustimmung ihrer Kunden schnell, sicher und zuverlässig an Drittanbieter bereitzustellen. Auch andere Länder wie Großbritannien, Kanada, Hongkong, Japan, Mexiko und Australien machen Fortschritte bei der Einführung von Open-Banking-Standards. Die Einhaltung gesetzlicher Vorschriften erfordert Investitionen zur Minderung von Compliance-Risiken, die zu kostspieligen Bußgeldern führen können.

Die Open Banking Maturity Matrix von Twimbit bildet die relative Position von 22 großen Ländern anhand von zwei unterschiedlichen Kriterien ab: Regulierungsinitiativen und Marktinitiativen.

Die Global Open Banking Infografik-Serie von Twimbit

Twimbit hat mit Hilfe von F5 einen Blick auf die Welt des Open Banking geworfen – wie es funktioniert, welche Möglichkeiten es bietet, wer die wichtigsten globalen Akteure sind, welche regulatorischen Herausforderungen es gibt und mehr.

Zurück zum Hub ›

Andere Angriffsvektoren, die das Open Banking zusätzlich belasten – OFX und Screen Scraping

Standard-APIs sind nicht die einzige Bedrohungsfläche, die im Open Banking dringende Aufmerksamkeit erfordert. Traditionell nutzen Drittparteien und Finanzaggregatoren, die Zugriff auf Verbraucherdaten benötigen, zwei Mechanismen:

  • OFX (Open Financial eXchange) wurde ursprünglich entwickelt, um Finanz-Anwendungen für Verbraucher (z. B. MS Money, Intuit QuickBooks) mit den Finanzinstituten eines Benutzers zu verbinden.
  • Beim Screen Scraping geben Verbraucher ihre Bankdaten an Dritte weiter, und dieser Dritte meldet sich beim Webkanal des Finanzdienstleisters an und greift auf diese Informationen zu.

OFX kann von Angreifern als Kanal für groß angelegtes Credential Stuffing/Kontovalidierung und Kontoübernahme genutzt werden – sowohl direkt als auch über Finanzaggregatoren.

Mit 46 % war der Anteil der Sicherheitsvorfälle bei der Kennwortanmeldung bei Organisationen im Finanzdienstleistungssektor am höchsten. 5 % der Angriffe betrafen APIs für mobile Apps und 4 % betrafen Schnittstellen zum Open Financial Exchange (OFX) .3

FinTech-Datenaggregatoren sind Teil eines neuen und spannenden Bereichs im Bereich der Finanzdienstleistungen. Sie führen zu einem besseren Gesamterlebnis für die Verbraucher und stärken durch Synergien sogar das Wertangebot sowohl für bestehende Organisationen als auch für FinTechs.

Allerdings führen sie auch zu Sicherheitslücken, da die API-Nutzung in FinServ zunimmt, was sich negativ auf die Anwendungsleistung auswirken kann.

Wenn Sie Dritten Anmeldeinformationen für das Screen Scraping zur Verfügung stellen, werden diese Anmeldeinformationen der Sicherheitslage dieser Dritten ausgesetzt. Diese Mechanismen bieten dem Verbraucher keine detaillierte Zustimmung und Kontrolle darüber, auf welche Informationen Dritte Zugriff haben. Dadurch sind Milliarden von Transaktionen gefährdet und es besteht ein erhöhtes Risiko für äußerst kostspielige Sicherheitsverletzungen.

Sichern Sie die FDX-API, um Daten im Open Banking zu schützen

Zurück zum Hub ›

Die wichtigsten Auswirkungen von FinTech-Datenaggregatoren auf Finanzdienstleistungen im Jahr 2022

In diesem E-Book wird der zunehmende Wert untersucht, den FinTech-Datenaggregatoren Finanzdienstleistungen bieten – und wie die damit verbundenen Herausforderungen gemeistert werden können.

Zurück zum Hub ›

Offene APIs ermöglichen es Banken, mit Fintechs zusammenzuarbeiten, um neue und bessere digitale Erlebnisse zu schaffen.

Dieses Vorgehen wirft auch Sicherheitsprobleme auf. In dieser Lightboard-Lektion erfahren Sie, wie die richtigen Lösungen für Sicherheit und Effizienz bei Open-Banking-Initiativen sorgen können.

Sehen Sie sich das Video an
Erläuterung von Open Banking und API-Sicherheit

Erstklassige Open-Banking-Sicherheitslösungen, auf die Sie zählen können

Die Sicherheit des API-Gateways allein reicht für exponierte APIs weitgehend nicht aus. Die ganzheitlichen API-zentrierten Sicherheitslösungen von F5, zu denen ein leistungsstarkes API-Gateway gehört, bieten eine API-Sicherheitseffizienz, die API-Gateways allein einfach nicht leisten können. Wie unsere WAF-Lösung, die die Aufnahme von OpenAPI/Swagger-Dateien unterstützt, um die präzisesten API-Sicherheitskontrollen zu ermöglichen. Darüber hinaus authentifizieren die Sicherheitslösungen von F5 den Datenverkehr von Drittanbietern, eine Compliance-Anforderung gemäß der PSD2 der EU, und mildern API-Betrug und -Missbrauch sowie anderen unrechtmäßigen Bot-Datenverkehr, der häufig mit OFX und Screen Scraping in Verbindung gebracht wird.

Sicherheit im Open Banking steht an erster Stelle, unabhängig von der Infrastruktur

Die Open-Banking-Sicherheitslösungen von F5 können APIs und die zu ihrem Hosting verwendete Infrastruktur unabhängig von Architekturpräferenzen wirksam schützen. Sie sind nie an die Beschränkungen einer einzelnen Umgebung gebunden, egal, ob es sich um eine in der Cloud gehostete oder eine lokale Infrastruktur handelt. Unsere Open-Banking-Lösungen sind zukunftssicher und unterstützen sichere und skalierbare API-Dienste für alle Ihre finanziellen Anforderungen.

Open-Banking-Ansatz schafft Mehrwert für Kunden in einer sicheren Umgebung

Auf der Suche nach Möglichkeiten, ihren Kontoinhabern neue Chancen zu bieten, setzte die African Bank auf Open Banking, sah sich jedoch mit Herausforderungen in Bezug auf Sicherheit und die Bereitstellung stets verfügbarer Schnittstellen konfrontiert. Durch den Schwerpunkt auf den Aufbau von Architekturen vom Typ Microservices konnten sie die Wünsche ihrer Kunden optimal erfüllen. Ihr API-gesteuerter Open-Banking-Ansatz führte zu zusätzlichen Einnahmen und einem Mehrwert für ihre Kunden.

Erfahren Sie mehr über die
Kundengeschichte der African Bank

Die Organisation begegnet gemeinsam mit F5 den regulatorischen Herausforderungen des Open Banking

Wie viele andere Unternehmen in Europa war auch ein Unternehmen in Griechenland mit den neuen PSD2-Anforderungen konfrontiert, deren Nichteinhaltung hohe Geldstrafen nach sich ziehen würde. Sie wandten sich an F5, um eine Lösung zu finden. Mit F5 BIG-IP APM (Access Policy Manager) kann Ihr Unternehmen TPP (Third Party Provider) authentifizieren, bevor es auf Ihre OpenBank-API zugreift, und das QWAC (Qualified Website Authentication Certificate) zur weiteren Verarbeitung an Ihre App weiterleiten, ohne dass Änderungen an Ihrer App vorgenommen werden.

Pylones Hellas reagiert mit der APM-Lösung von F5 auf die neue PSD2-Richtlinie

Zurück zum Hub ›
Der F5 Shape OFX-Schutz reduzierte unrechtmäßigen OFX-Verkehr erheblich.

Möchten Sie sehen, wie es funktioniert?

Entdecken Sie, wie NGINX App Protect zum Sichern von Open Banking-APIs verwendet wird und L7DoS-Angriffe verhindert.

Zurück zum Hub ›

Kostenlos ausprobieren

Schützen Sie Ihre Anwendungen und APIs, wo auch immer sie ausgeführt werden, mit marktführender Sicherheit, die Rechenzentren, Clouds und Architekturen umfasst. Kontaktieren Sie uns, um mehr über die Einführung Ihrer kostenlosen Testversion zu erfahren.

DANKE

Wir haben Ihre Anfrage erhalten. Wir werden uns in Kürze bei Ihnen melden.

Entdecken Sie die größten Herausforderungen für Finanzdienstleistungen

Sicherheit bei Finanzdienstleistungen

Eine robuste Sicherheit für Finanzdienstleistungen ist unerlässlich. Aus diesem Grund nutzen 15 der 15 größten US-Banken Lösungen von F5.

Offenes Banking

Open Banking revolutioniert die Art und Weise, wie Menschen auf der ganzen Welt mit ihrer Bank interagieren. Allerdings ergeben sich dadurch für Finanzdienstleistungen auch neue Sicherheitsbedrohungen und Leistungsprobleme.

Digitale Transformation

Die digitale Transformation ist der Schlüssel, um herkömmliche Skalierbarkeits- und Leistungseinschränkungen zu überwinden und den Kunden das außergewöhnliche digitale Erlebnis zu bieten, das sie erwarten.

GRC und Betrugsmanagement

Für eine vertrauenswürdige Online-Präsenz sind der Schutz Ihrer Anwendungen und die Einhaltung von Vorschriften von entscheidender Bedeutung. Eine Herausforderung besteht darin, dass Finanzinstitute zu den lukrativsten Zielen hochentwickelter, organisierter Verbrecherringe gehören.