Risiken durch Finanzaggregatoren

Möglichkeit für Finanzaggregatoren, auf sichere Weise Innovationen und Kundennutzen zu schaffen

Nutzung von Open Banking bei gleichzeitiger Beherrschung der Risiken, die von Aggregatoren und Drittanbietern (TTP) ausgehen


Wie können Sie Finanzaggregatoren auf sichere Weise nutzen?

Finanzaggregatoren sind auf dem Vormarsch. Diese Dienste schaffen wertvolle Kundenerlebnisse und bieten Nutzern Unterstützung bei der Verwaltung ihrer Finanzen, indem sie zum Beispiel die Kontostände, Transaktionen und Profile Ihrer Kunden kontenübergreifend konsolidieren. Für Finanzinstitute ist es wichtig, auf Open Banking setzen zu können und gleichzeitig die Sicherheit ihrer Apps und APIs zu gewährleisten, um Risiken zu minimieren, Betrug zu verhindern und zugleich die Erwartungen ihrer Kunden zu erfüllen.

Finanzaggregatoren können unbeabsichtigte Anwendungs-, Infrastruktur- und Sicherheitsrisiken schaffen

Finanzaggregatoren bieten Verbrauchern zwar einen Mehrwert und eröffnen ihnen neue Interaktionsmöglichkeiten, doch sie bergen auch Risiken:

Kontoüberprüfung

Angreifer nutzen die Beziehung der Fintech-Tools zu Banken, um Konten durch Credential-Stuffing-Angriffe auf den Aggregator statt direkt auf die Institution zu validieren.

Kontoübernahme

Finanzaggregatoren speichern Anmeldedaten, was sie zu einem verlockenden Angriffsziel macht.

Angriffe durch Identitätsbetrug

Gefälschte Finanzaggregator-Apps oder Betrüger, die unter einer falschen Identität Kundenanmeldedaten ergaunern

Screen-Scraping

Aggregatoren lesen unter Umständen unbeabsichtigterweise Verbraucherdaten auf regelwidrige Weise aus.

Unvorhersehbare Spitzen im Datenverkehr

Aggregatoren können Websites überfluten, was die Infrastrukturkosten in die Höhe treibt und möglicherweise zu Wartezeiten oder Ausfällen führt.

Compliance-Verstoß

Manche Aggregatoren können APIs auf missbräuchliche Weise nutzen – oder Websites, falls es keine APIs gibt. Andere Aggregatoren können versuchen, APIs zu umgehen, um Tarifbegrenzungen oder Nutzungsgebühren zu vermeiden.

Nutzung von Open Banking und Beherrschung der von Aggregatoren ausgehenden Risiken

Gewähren Sie Ihren Kunden über Fintech-Tools, die sie selbst aktivieren können, zeitlich und örtlich uneingeschränkten Zugriff auf ihre Daten, und schützen Sie Ihre Anwendungen gleichzeitig vor Credential Stuffing und anderen Formen von Angriffen und missbräuchlicher Verwendung.

Letztendlich werden die Verbraucher auch weiterhin Aggregatoren nutzen und von den Vorteilen profitieren, die Open-Banking-Strategien ihnen bieten. Der F5 Aggregator Management versetzt Finanzinstitute in die Lage, innovativ zu agieren und zugleich das Risiko von digitalem Betrug und andere Sicherheitsrisiken zu senken, indem er folgenden Aufgaben übernimmt:

Schaffung von Transparenz

Es wird ein Überblick über den gesamten Datenverkehr geboten, und der Datenverkehr wird als menschlich, automatisiert oder aggregiert gekennzeichnet, was Finanzinstituten die Möglichkeit gibt, ihren Datenverkehr besser zu verwalten.

Zugang nach dem „Least Privilege“-Prinzip

Der Zugang zum Aggregator kann so verwaltet werden, dass er nur über autorisierte Kanäle (z. B. APIs) und unter Einhaltung vordefinierter Volumen-/Zeitbeschränkungen erfolgen kann, was die Angriffsfläche für Bedrohungen einschränkt.

 

Entschärfung von Angriffen

Der Aggregator Management blockiert nicht nur Angriffe auf Web-Inhalte und Inhalte auf Mobilgeräten, die das Finanzinstitut bietet, sondern erkennt auch, wenn Angreifer über einen Aggregator zum Zweck der Kontovalidierung Credential Stuffing betreiben.

Nutzung offener APIs mit Onboarding-Unterstützung

Experten werden in Kooperation mit Finanzinstituten und Aggregatoren bewährte Vorgehensweisen sicherstellen, wie etwa die Speicherung von finanzbezogenen Anmeldedaten, die Registrierung als Drittanbieter und die Umstellung auf APIs, die von den Finanzinstituten unterstützt werden, von denen sie ihre Daten beziehen.

 

Thank you!

Thank you for registering, a Shape expert will contact you soon.