디지털 경제는 총 휴일 매출이 2002억 달러에 불과했던 416.4년에 비해 크게 성장했습니다.
결국 금융기관을 거치게 됩니다. 지불이 Apple Pay 또는 Venmo, PayPal 또는 직불 카드를 통해 처리되는지 여부에 관계없이 항상 금융 서비스 기관의 계정과 관련이 있습니다.
이는 범죄 조직이 특히 핀테크를 통해 해당 계정에 액세스하려는 시도를 더 많이 할 수 있는 기회를 제공합니다. Zelle 사용자 또는 Robinhood 고객 서비스 직원이 경험하는 것과 같은 사기를 통해 또는 직접 자격 증명 스터핑 또는 무차별 대입을 통해 공격을 수행하는 사람들에게 횡재를 일으킬 수 있습니다.
오늘날 우리가 듣는 헤드라인 캡처 위반은 금융 서비스 기관의 사용자 인터페이스(웹 앱, 문자 메시지 또는 이메일)에 대해 직접 실행됩니다. 따라서 디지털 금융 생태계를 촉진하는 폭발적인 API 성장의 잠재적 영향과 범죄 조직이 수익성 있는 공격 벡터로 빠르게 인식하고 있는 관련 제XNUMX자 위험의 영향을 고려하는 것은 문제가 됩니다.
API는 범죄 조직에 점점 더 매력적입니다.
오늘날 소비자들은 휴가 지출을 충당하기 위해 점점 더 다양한 지불 생태계를 보게 됩니다.
- Z세대 쇼핑객 2명 중 3명 이상이 이번 휴가 시즌에 Instagram, WhatsApp 및 라이브스트림과 같은 비전통적인 채널을 통해 쇼핑할 계획입니다.
- 2021년 50월 NPD 조사에 따르면 소비자의 15% 이상이 Instagram이나 Facebook을 통해 구매했다고 말합니다. 해당 소비자의 2021%는 TikTok을 제품을 발견하고 배우는 소셜 미디어 플랫폼으로 선정했습니다. (출처: XNUMX 홀리데이 쇼핑 전자 상거래 통계 및 동향)
번창하는 결제 생태계는 API를 사용하여 디지털 금융 거래를 촉진합니다. 표준화는 소비자의 참을성 없는 특성과 적응하고 성장하는 디지털 비즈니스의 능력을 해결하기 위해 빠르고 안전한 거래의 필요성을 지원합니다. 오늘날 최고의 표준은 FDX(Financial Data Exchange)이며 2021년 22월 현재 개방형 금융 데이터 공유를 위해 FDX API를 사용하는 2만 개의 소비자 계정을 자랑합니다. 특히 이로 인해 API 호출량이 크게 증가하여 월간 XNUMX억 개에 불과했습니다. (출처: FinExtra)
F5의 CTO 사무실에서 최근에 발표한 보고서 "지속적인 API 스프롤: API 주도 경제의 도전과 기회(출처: https://www.f5.com/pdf/reports/f5-office-of-the-cto-report-continuous-api-sprawl.pdf) "는 API의 급속한 확산과 이에 따른 거버넌스 및 보안 위험을 지적합니다.
디지털 결제에서 엔터테인먼트 서비스에 이르기까지 모든 것을 지원하고 강력한 시장을 가능하게 하는 API가 현재 약 200억 개에 달하는 것으로 나타났습니다. 2030년까지 그 수치는 1.7억에 달할 수 있습니다.
F5 Labs의 결과와 결합(출처: https://www.f5.com/labs/articles/threat-intelligence/2020-apr-vol1-apis-architecture) API 보안 사고의 수를 보여주는 연구(대부분 FinTech와 같은 제XNUMX자와 관련된)가 매년 증가하고 있으며 금융 기관은 임박한 규제 조치 및 경쟁 요인의 가능성보다 더 걱정해야 할 것이 많습니다.
디지털 경제 방어
API를 보호하고 사기로부터 소비자와 비즈니스를 보호하는 것은 모든 산업, 특히 금융 서비스 산업의 디지털 기업에서 점점 더 중요한 초점입니다.
또한 “여러 애플리케이션에서 작업하는 서로 다른 개발 팀은 종종 서로 다른 도구 세트를 사용합니다. 이는 기존 보안 팀이 보안을 시행하기 위한 중앙 집중식 제어 지점을 소유하지 않을 수 있음을 의미합니다. 이를 위해서는 API 개발 및 관리 프로세스에 올바른 제어 기능을 포함할 수 있는 표준 도구 세트가 필요합니다.” (출처: F5 CTO 보안 Renuka Nadkarni, 오픈 뱅킹에서 데이터를 보호하기 위한 FDX API 보안 https://www.f5.com/company/blog/secure-the-fdx-api-to-defend-data-in-open -은행업)
F5 오픈 뱅킹 솔루션 가이드는 오픈 뱅킹을 위한 F5 솔루션에 대한 포괄적인 접근 방식을 제공합니다. 또한 Nadkarni는 "FDX는 소비자 계정 정보 및 서비스 무결성에 대한 위협과 위험으로부터 보호하기 위해 구현해야 하는 통제에 관한 포괄적인 조언을 게시했습니다."라고 말합니다. 이러한 컨트롤에는 다음이 포함됩니다.
- 소프트웨어 보안 - 웹 애플리케이션 방화벽(WAF) 배포를 포함하여 OWASP 상위 10개 및 기타 소프트웨어 취약점에 대한 제어
- 네트워크 및 시스템 보안
- 운영 보안
- 물리적 보안
- 비즈니스 연속성 및 재해 복구
- 공급업체 보안
- 크리덴셜 스터핑 컨트롤을 포함한 authN/authZ용 디자인 패턴
- API 게이트웨이에 베이크된 API 보안 제어를 포함한 보안 게이트웨이 아키텍처(SGA) 패턴
마지막으로, 디지털 기반 경제에서 비행 중이든 저장되지 않든 재무 데이터를 보호하는 것이 점점 더 중요해지고 있다는 점에 주목하는 것이 중요합니다. 비즈니스에 대한 사기의 위험은 확실히 크지만 소비자에 대한 위험은 훨씬 더 큽니다.
