Dijital ekonomi, toplam tatil satışlarının sadece 2002 milyar dolara ulaştığı 416.4'den önemli ölçüde artarak büyümeye devam ediyor.
Sonunda hepsi finansal hizmet kurumlarından geçer. Ödemeler ister Apple Pay veya Venmo, ister PayPal veya banka kartı ile işleniyor olsun, her zaman bir finansal hizmet kurumunda bir hesapla ilişki vardır.
Bu, suç örgütlerinin özellikle FinTech'ler aracılığıyla bu hesaplara erişim elde etme girişimlerine kapı açıyor. Zelle kullanıcıları veya Robinhood müşteri hizmetleri çalışanları tarafından deneyimlenenler gibi dolandırıcılık yoluyla veya doğrudan kimlik bilgileri doldurma veya kaba kuvvet yoluyla saldırılar, çabalarında ısrar edenler için beklenmedik sonuçlar doğurabilir.
Bugün duyduğumuz manşet ihlalleri, doğrudan bir finansal hizmetler kurumunun kullanıcı arayüzlerine karşı yürütülüyor: bir web uygulaması, kısa mesaj veya e-posta. Öyleyse, dijital finansal ekosistemi besleyen patlayıcı API büyümesinin potansiyel etkisini ve suç örgütlerinin kârlı bir saldırı vektörü olarak hızla kabul ettiği ilişkili üçüncü taraf risklerinin sonuçlarını düşünmek rahatsız edici.
API'ler suç örgütlerine giderek daha çekici geliyor
Günümüzde tüketicilere, tatil harcamaları savurganlığını finanse etmek için giderek daha çeşitli bir ödeme ekosistemi sunulmaktadır:
- Her 2 Nesil Z müşterisinden 3'sinden fazlası bu tatil sezonunda Instagram, WhatsApp ve canlı yayınlar gibi geleneksel olmayan kanallar aracılığıyla alışveriş yapmayı planlıyor.
- Haziran 2021'de yapılan bir NPD anketine göre, tüketicilerin %50'den fazlası Instagram veya Facebook üzerinden alışveriş yaptıklarını söylüyor. Bu tüketicilerin %15'i TikTok'u ürünleri keşfettikleri ve öğrendikleri bir sosyal medya platformu olarak adlandırdı. (Kaynak: 2021 Yılbaşı Alışverişi E-Ticaret İstatistikleri ve Trendleri)
Gelişen bir ödeme ekosistemi, dijital finansal işlemleri kolaylaştırmak için API'lerin kullanımına dayanır. Standardizasyon, tüketicilerin sabırsız doğasını ve dijital bir işletmenin uyum sağlama ve büyüme yeteneğini ele almak için hızlı ve güvenli işlemlere duyulan ihtiyacı destekler. Bugün önde gelen standart FDX'tir (Finansal Veri Değişimi) ve Eylül 2021 itibariyle açık finans veri paylaşımı için FDX API'sini kullanan 22 milyon tüketici hesabına sahiptir. Özellikle bu, ayda sadece 2 milyar utangaç bir şekilde yükselen API çağrılarının hacminde önemli bir artışa neden oldu. (Kaynak: FinExtra)
F5'in CTO Ofisi tarafından yakın zamanda yayınlanan bir rapor, “Sürekli API Yayılımı: API Odaklı Bir Ekonomide Zorluklar ve Fırsatlar (kaynak: https://www.f5.com/pdf/reports/f5-office-of-the-cto-report-continuous-api-sprawl.pdf) ”, API'lerin hızla çoğalmasına ve bunun oluşturduğu yönetişim ve güvenlik risklerine dikkat çekiyor.
Dijital ödemelerden eğlence hizmetlerine kadar her şeye güç sağlayan ve güçlü pazarlar sağlayan API'lerin şu anda 200 milyon civarında olduğunu tespit etti. 2030 yılına kadar bu rakam 1.7 milyara ulaşabilir.
F5 Labs'in bulgularıyla birleştiğinde (kaynak: https://www.f5.com/labs/articles/threat-intelligence/2020-apr-vol1-apis-architecture) birçoğu FinTech'ler gibi üçüncü taraflarla ilgili olan API güvenlik olaylarının sayısını gösteren araştırmalar her yıl artıyor, finansal kurumların yakın zamanda düzenleyici eylem ve rekabet güçleri potansiyelinden çok daha fazla endişesi var.
Dijital ekonomiyi savunmak
API'leri güvenceye almak ve tüketicileri ve işletmeyi sahtekarlığa karşı korumak, tüm sektörlerdeki, özellikle de finansal hizmetler sektöründeki dijital firmalar için giderek daha önemli bir odak noktası haline geliyor.
Ayrıca: “Birden fazla uygulama üzerinde çalışan farklı geliştirme ekipleri genellikle farklı araç setleri kullanır. Bu, geleneksel güvenlik ekiplerinin güvenliği sağlamak için merkezi bir kontrol noktasına sahip olamayabileceği anlamına gelir. Bu, API geliştirme ve yönetim süreçlerine doğru kontrolleri yerleştirmek için standart bir araç seti gerektiriyor.” (Kaynak: F5 CTO Security Renuka Nadkarni, Secure FDX API to Defend in Open Banking in Open Banking https://www.f5.com/company/blog/secure-the-fdx-api-to-defend-data-in-open -bankacılık)
F5 açık bankacılık çözümleri kılavuzu, açık bankacılık için F5 çözümlerine kapsamlı bir yaklaşım sağlar. Ek olarak Nadkarni, "FDX, tüketici hesap bilgileri ve hizmet bütünlüğüne yönelik tehdit ve risklerden korunmak için uygulanması gereken kontrollere ilişkin kapsamlı tavsiyeler yayınladı." Bu kontroller şunları içerir:
- Yazılım güvenliği - OWASP'nin ilk 10 ve diğer yazılım güvenlik açıklarının kontrolü - bir web uygulaması güvenlik duvarının (WAF) dağıtılması da dahil
- Ağ ve sistem güvenliği
- Operasyonel güvenlik
- Fiziksel güvenlik
- İş sürekliliği ve olağanüstü durum kurtarma
- Tedarikçi güvenliği
- Kimlik bilgisi doldurma kontrolleri dahil authN/authZ için tasarım desenleri
- API ağ geçidine eklenen API güvenlik kontrolleri dahil, güvenli bir ağ geçidi mimarisi (SGA) için kalıplar
Son olarak, ister uçuşta ister hareketsiz durumda olsun finansal verileri savunmanın, varsayılan ekonomi olarak dijital bir ortamda giderek daha önemli hale geldiğini belirtmek önemlidir. İş dünyası için kesinlikle dolandırıcılık riski önemli olsa da, tüketiciler için risk daha da büyüktür.
F5'in açık bankacılık girişimlerinizi desteklemeye nasıl yardımcı olabileceğini buradan öğrenin.
- Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
- KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
- Kaynak: https://bankautomationnews.com/allposts/risk-security/fintechs-use-growing-amongst-consumers-and-criminal-organizations/
