As APIs no Open Banking

As APIs são fundamentais para conectar, habilitar e agilizar o fluxo de dados no Open Banking. Elas habilitam e agilizam o fluxo de dados financeiros entre instituições financeiras, permitindo que elas se conectem a um ecossistema de provedores para realizar esta troca de dados.

• Como funciona: Em sistemas bancários abertos, os bancos fornecem acesso a suas APIs proprietárias para que provedores de fintech e desenvolvedores terceirizados tenham acesso a seus dados financeiros. Os dados, por sua vez, são usados ​​para criar e refinar aplicativos e serviços, criando parcerias entre essas partes interessadas.

• Segurança: Criptografia, autenticação e autorização são os principais parâmetros abordados neste modelo.

• Regulamentação: Protocolos de autenticação e autorização, como OpenID Connect (OIDC) e OAuth 2.0 ajudam a impulsionar uma abordagem mais colaborativa e conectada para a troca de dados entre instituições financeiras.

• A problemática: Com a combinação de diferentes serviços sob o guarda-chuva do open banking, várias APIs devem interagir entre si. Todas essas APIs têm sua própria lógica exclusiva. Então, uma única instituição financeira pode ter milhares de APIs – todas exclusivas – tornando quase impossível padronizar parâmetros para a implementação da autorização.

O crescimento dos ataques contra APIs

A dependência do Open Banking em APIs e grande quantidade de dados valiosos mantidos por instituições financeiras, fez das APIs os principais alvos de ataques cibernéticos. 

Está previsto pelo Gartner que os ataques de APIs e violações relacionadas dobrem até 2024, com as ameaças aumentando em frequência e complexidade.

Segundo o relatório da Salt Labs, no primeiro trimestre de 2022, o tráfego de ataques à API aumentou 681% nos últimos 12 meses, mais que o dobro do tráfego geral da API. 

Outro agravante para os aumentos dos ataques é que as APIs geralmente implementam lógica de negócios complexa, como são desenvolvidas por diferentes equipes com diferentes abordagens de design, cria um ambiente complexo e vulnerável.

Práticas recomendadas para proteger APIs bancárias

• Optar por uma abordagem holística de segurança de API,  que é mais adequada para proteger arquiteturas modernas. 

• Utilizar recursos de big data, inteligência artificial e machine learning para capturar e analisar grandes quantidades de tráfego de API para detectar e interromper ataques de API durante todo o ciclo de vida.

• Ter feedback e visibilidade personalizada de todas as APIs, incluindo Shadow APIs e Zombie APIs, que são executadas sem conhecimento e podem ser suscetíveis a vulnerabilidades e falhas negligenciadas, para que fosse possível corrigir quaisquer problemas de API detectados.

• Tecnologias tradicionais, como  gateways de API ou WAFs, não são as melhores opções para autenticação, autorização e criptografia de APIs. As lacunas na postura de segurança de API deixam as credenciais do cliente expostas, permitindo atividades fraudulentas.

Proteja suas APIs com a Salt Security

A dependência de APIs continua a crescer à medida que elas se tornam cada vez mais decisivas para o sucesso de suas organizações. Entretanto,  as ferramentas e processos de segurança atuais não podem acompanhar os novos protocolos de API e as tendências de ataque. 

Com uma solução de segurança de API dedicada que utiliza IA e ML, as instituições podem começar a preencher as lacunas de segurança, identificar corretamente os ataques e proteger as novas oportunidades geradas pelo Open Banking. 

A Salt Security consegue descobrir todas as APIs, identificar comportamentos anômalos,  parar todos os ataques de API e eliminar vulnerabilidades de APIs em desenvolvimento, fornecendo uma abordagem mais protegida para o Open Banking.

A Sec4U é parceira Salt Security e especialista em implantação, monitoramento e suporte de Serviços Gerenciados de Segurança (MSS) com suas soluções.

Saiba mais.