A fintech kockázatokat teremt

|

A pár éve kitört fintech-láz nem csupán a banki szolgáltatásokat reformálja meg az ügyfelek életét egyszerűsítő kényelmi szolgáltatásokkal, hanem olyan biztonságtechnikai kockázatokat is rejt, amelyek új megoldásokat kívánnak, és új piacot nyithatnak az IT-biztonsági szektorban.

A fintech-cégek megjelenésével és sikerével új és bizakodásra okot adó ökoszisztéma kezdett kialakulni a pénzügyi szektorban, ami hozzájárult a régimódi és sokszor körülményes banki ügyviteli rendszerek lebontásához, és ráébresztette az embereket, hogy a bankszámlakezelés, pénzváltás, beruházások, biztosítások menedzselése vagy más pénzügyi szolgáltatások egyaránt jelentős és kényelmi szempontból előremutató változásokon mennek keresztül.

Hirdetés

Érthető, hogy a régi típusú vállalatok megrémültek ettől, és megpróbálnak mindent megtenni a folyamat lassítása érdekében, hogy időt nyerjenek a bekapcsolódáshoz. Ehhez persze egy távoli elérést biztosító mobilalkalmazás már kevés lesz, hiszen ennél jóval többről, jelentős paradigmaváltásról van szó, például peer-to-peer fizetésről, közvetítő nélküli kölcsönzésről vagy biztosításkötésről chatboton keresztül.

Az API-k éve
Mindenesetre ezt a versenyhelyzetet még a hagyományosan nehézkesen mozgó, a technológiai trendeket gyakran lemaradással követő pénzügyi szektor szereplői sem odázhatják már el, hiszen a 2018-tól alkalmazandó PSD2 (második Payment Services Directive) néven ismert európai uniós szabályozás minden piaci szereplőt versenyre kényszerít. A szabályozás ugyanis arra kötelez minden pénzintézetet, hogy hozzon létre szabványos nyílt hozzáférést biztosító API-t, amelynek segítségével harmadik felek is hozzáférhetnek a banki ügyfelek egyes adataihoz. Az adatok segítségével pedig ezek a szolgáltatók felépíthetik pénzügyi appok százaiban testet öltő saját szolgáltatásaikat, legyen szó banki alkalmazásokról, a személyes pénzügyek kezelésére szolgáló úgynevezett PFM- (Personal Finance Management) szoftverekről, mobilfizetési, hitelezési és vagyonmenedzsment-szolgáltatásokról. Mindez persze új szintre emeli az emberek felhasználói élményét a hétköznapokban, ugyanakkor nem feledkezhetünk meg az előidézett új biztonsági kockázatokról sem.

Hirdetés

Elég, ha arra gondolunk, hogy rengeteg olyan startup lép be a pénzügyi szolgáltatások piacára, amelyek kevés pénzügyi erőforrással és kapacitással rendelkeznek ahhoz, hogy biztonságos kódokat írjanak, hiszen a befektetői forrásokat elsősorban a funkciókra és a kereskedelmi csatornák fejlesztésére összpontosítják. Egyszerűsödhet a felhasználók identitásának, biztonsági kulcsának megszerzése, és számos új felület nyílik például DDOS támadások megvalósítására is. Az első tennivaló ezek elhárítása érdekében az API-k területén jelentkezik.

Az API (application programming interface) kvázi az üzemanyag ahhoz, hogy az informatikai vezetők megfelelhessenek a velük szemben támasztott elvárásoknak, és a meglévő és leendő informatikai platformok segítségével olyan új üzleti modelleket legyenek képesek megalkotni és bevezetni, amelyek biztosítani tudják a vállalat jövőbeli versenyképességét. A különböző platformok, alkalmazások és rendszerek összekapcsolásának kulcsai az API-k, így a fintech ökoszisztéma sarokkövét is a rendkívül hektikus minőségben készülő, számos sebezhetőséget hordozó API-k jelentik. Kulcskérdés a pénzügyi szervezetek számára, miként nyithatják meg alkalmazásaikat anélkül, hogy a biztonságot veszélyeztető támadási felületet hagynának.

PSD2-megfelelés
A magyar alapítású Balasys több mint tizenöt éve foglalkozik határvédelmi és egyéb hálózatbiztonsági technológiák fejlesztésével, új API Gateway megoldásával pedig éppen erre a problémára kíván választ adni. Új fejlesztése egy olyan API biztonsági megoldás, amely (kiterjeszthető definíció alapján) képes kikényszeríteni, hogy csak a megfelelőnek ítélt forgalom juthasson el az API kiszolgálókig, validáljon, naplózzon és opcionálisan transzformálja az áthaladó forgalmat.

Hirdetés

Tervezésekor kifejezett cél volt, hogy segítse a pénzintézeteket gyorsan és egyszerűen implementálni a PSD2 által támasztott elvárásokat. Annak érdekében, hogy a bankok harmadik fél számára API-kon keresztül hozzáférést biztosíthassanak ügyfélszámla-információkhoz, tranzakciós adatokhoz és fizetéskezdeményezéshez, erős autentikációra és biztonságos kommunikációs csatornákra van szükség.

Mindez pedig beruházást követel meg a bankoktól az alkalmazásszolgáltatások irányításának és az API-k menedzsmentjének területén, amihez a Balasys olyan megoldást kínál, amely megkönnyíti a biztonságos hozzáférést a partnereknek és a fejlesztőknek, ugyanakkor képes megakadályozni a visszaéléseket. Hamarosan hivatalosan is bemutatkozó termékét a Balasys az európai piacra szánja, hazai pénzintézetek számára pedig "product definition partner" programot hirdet.

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.