Η χρήση των FinTech αυξάνεται μεταξύ των καταναλωτών και των εγκληματικών οργανισμών

Η ψηφιακή οικονομία συνεχίζει να αναπτύσσεται, σημειώνοντας σημαντική άνοδο σε σχέση με το 2002, όταν οι συνολικές πωλήσεις των διακοπών έφτασαν μόλις τα 416.4 δισεκατομμύρια δολάρια.

Τελικά όλα περνούν από ιδρύματα χρηματοπιστωτικών υπηρεσιών. Είτε οι πληρωμές διεκπεραιώνονται μέσω Apple Pay ή Venmo, PayPal ή χρεωστικής κάρτας, υπάρχει πάντα εμπλοκή με έναν λογαριασμό σε ένα ίδρυμα χρηματοοικονομικών υπηρεσιών.

Αυτό ανοίγει την πόρτα για περισσότερες προσπάθειες εγκληματικών οργανώσεων να αποκτήσουν πρόσβαση σε αυτούς τους λογαριασμούς, ειδικά μέσω των FinTechs. Είτε μέσω απάτης, όπως αυτές που βιώνουν οι χρήστες της Zelle ή οι υπάλληλοι της εξυπηρέτησης πελατών της Robinhood, είτε απευθείας μέσω πλήρωσης διαπιστευτηρίων ή ωμής βίας, οι επιθέσεις μπορούν να αποφέρουν απροσδόκητα κέρδη σε όσους επιμένουν στις προσπάθειές τους.

Οι παραβιάσεις της σύλληψης επικεφαλίδων για τις οποίες ακούμε σήμερα εκτελούνται απευθείας στις διεπαφές χρήστη ενός ιδρύματος χρηματοπιστωτικών υπηρεσιών: μια εφαρμογή Ιστού, ένα μήνυμα κειμένου ή ένα email. Είναι ανησυχητικό, λοιπόν, να εξετάσουμε τον πιθανό αντίκτυπο της εκρηκτικής ανάπτυξης API που τροφοδοτεί το ψηφιακό χρηματοοικονομικό οικοσύστημα—και τις επιπτώσεις των σχετικών κινδύνων τρίτων, τους οποίους οι εγκληματικές οργανώσεις αναγνωρίζουν γρήγορα ως κερδοφόρο φορέα επίθεσης.

Τα API είναι όλο και πιο ελκυστικά για εγκληματικές οργανώσεις

Σήμερα, οι καταναλωτές αντιμετωπίζουν ένα όλο και πιο διαφορετικό οικοσύστημα πληρωμών από το οποίο μπορούν να χρηματοδοτήσουν την υπερβολή των δαπανών των διακοπών τους:

Περισσότεροι από 2 στους 3 αγοραστές Gen Z σχεδιάζουν να ψωνίσουν μέσω μη παραδοσιακών καναλιών όπως το Instagram, το WhatsApp και οι ζωντανές ροές αυτές τις γιορτές.
Σύμφωνα με έρευνα NPD από τον Ιούνιο του 2021, περισσότερο από το 50% των καταναλωτών δηλώνουν ότι έχουν κάνει αγορές μέσω Instagram ή Facebook. Το 15% αυτών των καταναλωτών ονόμασαν το TikTok ως πλατφόρμα κοινωνικών μέσων όπου ανακαλύπτουν και μαθαίνουν για προϊόντα. (Πηγή: 2021 Holiday Shopping Ecommerce Stats & Trends)

Ένα ακμάζον οικοσύστημα πληρωμών βασίζεται στη χρήση API για τη διευκόλυνση των ψηφιακών χρηματοοικονομικών συναλλαγών. Η τυποποίηση υποστηρίζει την ανάγκη για γρήγορες, ασφαλείς συναλλαγές για την αντιμετώπιση της ανυπόμονης φύσης των καταναλωτών και της ικανότητας μιας ψηφιακής επιχείρησης να προσαρμοστεί και να αναπτυχθεί. Το κορυφαίο πρότυπο σήμερα είναι το FDX (Financial Data Exchange) και από τον Σεπτέμβριο του 2021 διαθέτει 22 εκατομμύρια λογαριασμούς καταναλωτών που χρησιμοποιούν το FDX API για κοινή χρήση δεδομένων ανοιχτής χρηματοδότησης. Συγκεκριμένα, αυτό είχε ως αποτέλεσμα μια σημαντική αύξηση του όγκου των κλήσεων API, οι οποίες έχουν αυξηθεί σε μόλις 2 δισεκατομμύρια το μήνα. (Πηγή: FinExtra)

Μια πρόσφατα δημοσιευμένη αναφορά από το Γραφείο του ΚΟΤ του F5, «Συνεχής εξάπλωση API: Προκλήσεις και Ευκαιρίες σε μια οικονομία που βασίζεται σε API (πηγή: https://www.f5.com/pdf/reports/f5-office-of-the-cto-report-continuous-api-sprawl.pdf) », σημειώνει η ταχεία εξάπλωση των API και οι κίνδυνοι διακυβέρνησης και ασφάλειας που αυτό εγκυμονεί.

Διαπίστωσε ότι τα API, τα οποία τροφοδοτούν τα πάντα, από ψηφιακές πληρωμές έως υπηρεσίες ψυχαγωγίας και επιτρέπουν ισχυρές αγορές, ανέρχονται σήμερα σε περίπου 200 εκατομμύρια. Μέχρι το 2030, ο αριθμός αυτός θα μπορούσε να φτάσει τα 1.7 δισεκατομμύρια.

Σε συνδυασμό με ευρήματα από το F5 Labs (πηγή: https://www.f5.com/labs/articles/threat-intelligence/2020-apr-vol1-apis-architecture) Η έρευνα που δείχνει ότι ο αριθμός των περιστατικών ασφαλείας API, πολλά από τα οποία σχετίζονται με τρίτα μέρη όπως τα FinTechs, αυξάνεται κάθε χρόνο, τα χρηματοπιστωτικά ιδρύματα έχουν πολλά περισσότερα να ανησυχούν από το ενδεχόμενο επικείμενης ρυθμιστικής δράσης και ανταγωνιστικών δυνάμεων.

Η υπεράσπιση της ψηφιακής οικονομίας

Η διασφάλιση των API και η προστασία των καταναλωτών και των επιχειρήσεων από απάτη είναι μια ολοένα και πιο σημαντική εστίαση για τις ψηφιακές εταιρείες σε όλους τους κλάδους, αλλά ιδιαίτερα εκείνες στον κλάδο των χρηματοοικονομικών υπηρεσιών.

Επιπλέον: «Διαφορετικές ομάδες ανάπτυξης που εργάζονται σε πολλαπλές εφαρμογές χρησιμοποιούν συχνά ανόμοια σύνολα εργαλείων. Αυτό σημαίνει ότι οι παραδοσιακές ομάδες ασφαλείας ενδέχεται να μην διαθέτουν ένα κεντρικό σημείο ελέγχου για την επιβολή της ασφάλειας. Αυτό απαιτεί ένα τυπικό σύνολο εργαλείων για την ενσωμάτωση των σωστών στοιχείων ελέγχου στις διαδικασίες ανάπτυξης και διαχείρισης του API." (Πηγή: F5 CTO Security Renuka Nadkarni, Secure the FDX API to Defend Data in Open Banking https://www.f5.com/company/blog/secure-the-fdx-api-to-defend-data-in-open -ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣ)

Ο οδηγός λύσεων ανοιχτής τραπεζικής F5 παρέχει μια ολοκληρωμένη προσέγγιση στις λύσεις F5 για ανοιχτές τραπεζικές συναλλαγές. Επιπλέον, ο Nadkarni σημειώνει ότι «η FDX έχει δημοσιεύσει ολοκληρωμένες συμβουλές σχετικά με τους ελέγχους που πρέπει να εφαρμόζονται για την προστασία από απειλές και κινδύνους για τις πληροφορίες των λογαριασμών των καταναλωτών και την ακεραιότητα των υπηρεσιών». Αυτοί οι έλεγχοι περιλαμβάνουν:

Ασφάλεια λογισμικού—έλεγχος για το κορυφαίο 10 του OWASP και άλλα τρωτά σημεία λογισμικού—συμπεριλαμβανομένης της ανάπτυξης τείχους προστασίας εφαρμογών Ιστού (WAF)
Ασφάλεια δικτύου και συστημάτων
Λειτουργική ασφάλεια
Σωματική ασφάλεια
Επιχειρησιακή συνέχεια και αποκατάσταση από καταστροφές
Ασφάλεια προμηθευτή
Σχεδιάστε μοτίβα για authN/authZ, συμπεριλαμβανομένων στοιχείων ελέγχου για γέμιση διαπιστευτηρίων
Μοτίβα για μια αρχιτεκτονική ασφαλούς πύλης (SGA), συμπεριλαμβανομένων των στοιχείων ελέγχου ασφαλείας API που έχουν δημιουργηθεί στην πύλη API

Τέλος, είναι σημαντικό να σημειωθεί ότι η υπεράσπιση των οικονομικών δεδομένων —είτε σε πτήση είτε σε κατάσταση ηρεμίας— είναι όλο και πιο σημαντική σε μια ψηφιακή ως προεπιλεγμένη οικονομία. Ενώ σίγουρα ο κίνδυνος απάτης για τις επιχειρήσεις είναι σημαντικός, ο κίνδυνος για τους καταναλωτές είναι ακόμη μεγαλύτερος.

Μάθετε πώς το F5 μπορεί να βοηθήσει στην υποστήριξη των ανοιχτών τραπεζικών πρωτοβουλιών σας εδώ.

Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Η χρήση των FinTech αυξάνεται συνεχώς μεταξύ των καταναλωτών και των εγκληματικών οργανώσεων

Τα API είναι όλο και πιο ελκυστικά για εγκληματικές οργανώσεις

Η υπεράσπιση της ψηφιακής οικονομίας

Monolithic vs Modular Blockchains: Μια λεπτομερής σύγκριση

Νέος επενδυτής εκτοξεύεται στα ύψη τα αρχικά $500 έως $20,000 σε λιγότερο από μία εβδομάδα με τον αναδυόμενο ανταγωνιστή της Shiba Inu (SHIB) – CryptoInfoNet

Τελευταία Νοημοσύνη

Η CoinGecko αναφέρει ότι ο δανεισμός NFT ξεπέρασε τα 2.1 δισεκατομμύρια δολάρια το 1ο τρίμηνο, φθάνοντας σε τριμηνιαία υψηλά – CryptoInfoNet

5 Altcoins που πρέπει να προσέχετε τον Μάιο

XRP, Ether, Cardano, SOL, Shiba Inu για ενεργοποίηση νέων εκρήξεων τιμών καθώς βασικές μετρήσεις υποδεικνύουν ότι ο χειμώνας κρυπτογράφησης τελείωσε

Ο επιστήμονας Meow (MEOWSC) στο Rally 6,500%, Looks to Challenge Shiba Inu και Dogecoin

Η Velocity Labs ανακοίνωσε ένα Fiat σε Crypto Onramp χρησιμοποιώντας το Ramp Network

Το Stripe επιτρέπει στους εμπόρους να δέχονται πληρωμές USDC σε Ethereum, Solana και Polygon

Συνομιλία με μας

Νοημοσύνη δεδομένων Πλάτωνα.Κάθετη Αναζήτηση & Αι.

Η χρήση των FinTech αυξάνεται συνεχώς μεταξύ των καταναλωτών και των εγκληματικών οργανώσεων

Τα API είναι όλο και πιο ελκυστικά για εγκληματικές οργανώσεις

Η υπεράσπιση της ψηφιακής οικονομίας

Τελευταία Νοημοσύνη

Συνομιλία με μας

Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.