Az Európai Unió megnyitotta a banki adatkapukat, a pénzforgalmi infrastruktúrát a fintech cégek, a harmadik feles szolgáltatók előtt. A lakossági és az üzleti szegmens számára ez a gyakorlatban innovatívabb, gyorsabb és magasabb ügyfélélményt nyújtó pénzügyi szolgáltatások megjelenését jelentheti. A pár hónapja alkalmazandó jogszabály elsősorban a bankokra ró terhet és ha visszaélésre kerül sor, akkor a biztonsági kockázatokért is első körben ők felelnek.
A 2018-tól kötelezően alkalmazandó PSD2 (második pénzforgalmi irányelv) néven ismert európai uniós szabályozás mindenkit versenyre kényszerít, akik relevánsak akarnak maradni a piacon. A szabályozás ugyanis arra kötelez minden pénzintézetet, hogy hozzon létre szabványos, nyílt hozzáférést biztosító API-t, amely segítségével harmadik felek – pl. fintech cégek – is hozzáférhetnek a banki ügyfelek egyes adataihoz.
Az adatok – és a legújabb technológiák, mint pl. a gépi tanulás, a prediktív analitika, a digitális lábnyomelemzés stb. – segítségével az új szolgáltatók (pl. számlainformációs szolgáltatók – AISP) felépíthetik saját fintech szolgáltatásaikat, amik a digitális bankolást támogató alkalmazások, a személyes pénzügyek kezelését szolgáló úgynevezett PFM (Personal Finance Management) szoftverek, mobilfizetési, hitelezési, vagy vagyonmenedzsment megoldások is lehetnek.
API: a versenyképesség kulcsa
A második pénzforgalmi irányelv az API-k (Application Programming Interface) kötelező megnyitásán keresztül kívánja elősegíteni új szereplők – AISP, PISP, CISP – belépését a pénzügyi közvetítői rendszerbe, hogy ezáltal növekedjen a szektor versenyképessége.
Másik megközelítésben az API az üzemanyag ahhoz, hogy a bankok, a befektetési szolgáltatók, vagy a biztosítók megfelelhessenek a feléjük támasztott ügyfélelvárásoknak, és olyan új üzleti modelleket, szolgáltatásokat legyenek képesek a meglévő és a leendő informatikai platformok segítségével megalkotni és bevezetni, amelyek biztosítani tudják a versenyképességüket a jövőben is.
A kulcskérdés a pénzügyi szervezetek számára, hogy miként nyithatják meg az alkalmazásaikat és integrálódhatnak a külvilággal anélkül, hogy a biztonságot veszélyeztető támadási felületet hagynának.
Új biztonsági kockázatok
Ahogy minden technológiai újítást kényelmi funkciók fejlesztése indukál, a pénzügyi szektort érintő innovációk esetén is tetten érhető az a jelenség, aminek eredményeként számos frissen megjelenő, ám a biztonságtudatosságot korántsem szem előtt tartó megoldás jelenik meg a piacon.
Az új szolgáltatások és szereplők új biztonsági kockázatokat is maguk után vonnak. Egyszerűsödhet a felhasználók identitásának, biztonsági kulcsának megszerzése révén a pénztárcákhoz való hozzáférés, és számos új felület nyílik például DDOS támadások megvalósításra is. Az első tennivaló ezek elhárítása érdekében az API-k területén jelentkezik, hiszen a PSD2 elvárja ezek hozzáférhetővé tételét a külső fejlesztők számára.
A PSD2 API elvárások gyors és biztonságos teljesítése
A magyar alapítású Balasys új API Gateway megoldása a fenti problémákra kíván választ adni. A vállalat új fejlesztése egy olyan API biztonsági megoldás, amely képes kikényszeríteni (kiterjeszthető definíció alapján), hogy csak a megfelelőnek ítélt forgalom juthasson el az API kiszolgálókig, validáljon, naplózzon és opcionálisan transzformálja az áthaladó forgalmat. Megkönnyíti a biztonságos hozzáférést a partnerek, a fejlesztők számára, ugyanakkor erős biztonsági ellenőrzéseket is nyújt és képes megakadályozni a visszaéléseket.
A Balasys új API Gateway megoldásával a FinTechShow-n ismerkedhetnek meg az érdeklődők 2018. május 3-án. A PSD2 API-k biztonságtechnikai kockázataival kapcsolatban a társaság szakemberei konzultációs lehetőséget is biztosítanak a helyszínen.
A cikk a Balasys támogatásával készült.