Finanzaggregatoren: Freunde, Feinde oder Angriffsfläche?

Die Aufzeichnung auf Abruf ist jetzt verfügbar!

Finanzaggregatoren von Drittanbietern machen den Benutzern möglicherweise das Leben leichter, sie können jedoch auch eine neue Angriffsmethode für diejenigen darstellen, die Ihr Institut und seine Kunden betrügen möchten.

Jedes Mal, wenn eine neue Liste mit durchgesickerten Anmeldeinformationen in Umlauf kommt, verwenden Kriminelle sie für Credential-Stuffing-Angriffe auf Aggregatoren und andere Ziele. Sobald die Anmeldeinformationen des funktionierenden Aggregators identifiziert wurden, können die Angreifer damit beginnen, Geld von den Konten ihrer Opfer abzuzweigen.

Darüber hinaus zielen einige Aggregatoren explizit darauf ab, ihre Positionen dazu zu nutzen, Banken und andere Finanzinstitute von ihren Kunden zu trennen.

Welche Schritte können Banken unternehmen, um:

• Ihre Infrastruktur schützen?
• Ihre Kunden schützen?
• Die mit den Aggregatoren geschlossenen API-Nutzungsvereinbarungen durchsetzen?