Os consumidores estão se preparando para injetar na economia digital uma estimativa de “US$ 843-859 bilhões este ano, mais que o dobro do que era em 2002, quando as vendas totais de fim de ano atingiram apenas US$ 416,4 bilhões”.
No final das contas, tudo isso passará por instituições de serviços financeiros. Quer os pagamentos sejam processados através do Apple Pay ou Venmo, PayPal ou um cartão de débito, há sempre envolvimento com uma conta em uma instituição de serviços financeiros.
Isso, naturalmente, leva a tentativas de agentes mal-intencionados de obter acesso a essas contas, especialmente por meio de FinTechs. Seja por meio de golpes, como os sofridos por usuários do Zelle ou funcionários do atendimento ao cliente da Robinhood , ou diretamente por meio de preenchimento de credenciais ou força bruta, os ataques podem gerar lucros inesperados para aqueles que persistem em seus esforços.
A maioria das violações bem-sucedidas das quais ouvimos falar hoje são executadas diretamente nas interfaces de usuário de uma instituição de serviços financeiros: um aplicativo da web, mensagem de texto ou e-mail. É preocupante, então, considerar o impacto potencial do crescimento explosivo de APIs que alimenta o ecossistema financeiro digital — e as implicações dos riscos associados de terceiros, que as organizações criminosas estão rapidamente reconhecendo como um vetor de ataque lucrativo.
Hoje em dia, os consumidores se deparam com um ecossistema de pagamento cada vez mais diversificado para financiar seus gastos extravagantes nas férias:
Um ecossistema de pagamento próspero depende do uso de APIs para facilitar transações financeiras digitais. A padronização reforça a necessidade de transações rápidas e seguras para lidar com a natureza impaciente dos consumidores e a capacidade de um negócio digital de se adaptar e crescer. O padrão líder hoje é o FDX (Financial Data Exchange) e, em setembro de 2021, havia 22 milhões de contas de consumidores usando a API do FDX para compartilhamento aberto de dados financeiros. Notavelmente, isso resultou em um aumento significativo no volume de chamadas de API, que chegaram a pouco menos de 2 bilhões por mês. (Fonte: FinExtra )
Um relatório publicado recentemente pelo Escritório do CTO da F5, “ Continuous API Sprawl: Desafios e oportunidades em uma economia orientada por APIs ”, observa a rápida proliferação de APIs e os riscos de governança e segurança que isso representa.
Ele descobriu que as APIs, que impulsionam tudo, desde pagamentos digitais a serviços de entretenimento e permitem mercados robustos, atualmente somam cerca de 200 milhões. Até 2030, esse número poderá chegar a 1,7 bilhão.
Juntamente com as descobertas da pesquisa do F5 Labs , que mostra que o número de incidentes de segurança de API, muitos dos quais relacionados a terceiros como FinTechs, cresce a cada ano, as instituições financeiras têm muito mais com que se preocupar do que o potencial de ação regulatória iminente e forças competitivas.
Proteger APIs e consumidores e empresas contra fraudes é um foco cada vez mais importante para empresas digitais em todos os setores, mas especialmente aquelas no setor de serviços financeiros.
Além disso: “Diferentes equipes de desenvolvimento trabalhando em vários aplicativos geralmente usam conjuntos de ferramentas diferentes. Isso significa que as equipes de segurança tradicionais podem não ter um ponto de controle centralizado para impor a segurança. Isso requer um conjunto padrão de ferramentas para incorporar os controles corretos nos processos de desenvolvimento e gerenciamento de API.” (Fonte: F5 CTO Security Renuka Nadkarni, proteja a API FDX para defender dados em Open Banking )
O guia de soluções de open banking do F5 fornece uma abordagem abrangente às soluções do F5 para open banking. Além disso, Nadkarni observa que "a FDX publicou conselhos abrangentes sobre os controles que devem ser implementados para proteger contra ameaças e riscos às informações das contas dos consumidores e à integridade do serviço". Esses controles incluem:
Por fim, é importante observar que defender dados financeiros — em trânsito ou em repouso — é cada vez mais importante em uma economia digital padrão. Embora o risco de fraude para as empresas seja considerável, o risco para os consumidores é ainda maior.