Riesgos de agregadores financieros

Permitir de forma segura que los agregadores financieros innoven y ofrezcan valor al cliente

Adoptar Open Banking mientras se gestionan los riesgos de los agregadores y los proveedores de terceros (TTP)


¿Cómo habilitar de forma segura a los agregadores financieros?

Los agregadores financieros han llegado para quedarse, estos servicios proporcionan valiosas experiencias a los clientes para ayudarles a gestionar sus finanzas. Por ejemplo, pueden consolidar los saldos, las transacciones y los perfiles de sus clientes en todas las cuentas. Es importante que las instituciones financieras puedan adoptar la banca abierta y, al mismo tiempo, equilibrar la seguridad de las aplicaciones y las API para mitigar el riesgo y evitar el fraude, mientras satisfacen las expectativas de los clientes.

Los agregadores financieros pueden crear un riesgo involuntario en las aplicaciones, infraestructuras y en la seguridad

Aunque los agregadores financieros aportan valor a los consumidores y crean nuevas formas de participación, también conllevan riesgos:

Verificación de cuentas

Los atacantes se aprovechan de la relación que tienen las herramientas de tecnología financiera con los bancos para validar las cuentas mediante el credential stuffing contra el agregador en lugar de hacerlo directamente contra la entidad

Apropiación de cuentas

Los agregadores financieros almacenan las credenciales de acceso, lo que las convierte en un objetivo tentador para los atacantes

Ataques de suplantación de identidad

Aplicaciones de agregadores financieros falsos o suplantadores de identidad que roban las credenciales de los clientes

Scraping de pantalla

Los agregadores pueden extraer involuntariamente datos de los consumidores de forma ilícita

Picos de tráfico imprevisibles

Los agregadores pueden inundar los sitios web, aumentando los costes de infraestructura y provocando potencialmente latencias o cortes

Incumplimientos

Algunos agregadores pueden abusar de las API o de los sitios web si no hay API. Otros agregadores pueden intentar saltarse las API para evitar los límites de tarifa o las tasas de uso

Adoptar la banca abierta y gestionar el riesgo de los agregadores

Ofrezca a sus clientes acceso completo a sus datos cuando y donde quieran a través de las herramientas de tecnología financiera que prefieran, al tiempo que protege sus aplicaciones contra el relleno de credenciales y otras formas de ataque y abuso.

En definitiva, los consumidores seguirán utilizando agregadores y las políticas de banca abierta seguirán ofreciéndoles oportunidades. F5 Aggregator Manager permite a las instituciones financieras innovar al tiempo que reducen el fraude digital y el riesgo de seguridad ayudándoles a:

Aumentar la visibilidad

Se establece una línea base para entender el tráfico y etiquetarlo como humano, automatizado o agregador, dando a la institución financiera la capacidad de gestionar mejor su tráfico

Garantizar el acceso de mínimo privilegio

El acceso de los agregadores puede gestionarse y reforzarse para garantizar que se realiza a través de los canales autorizados (por ejemplo, la API) bajo límites predefinidos de volumen/tiempo, lo que reduce la superficie de amenaza.

Mitigar los ataques

Aggregator Manager no solo bloquea los ataques en las propiedades web y móviles de la institución financiera, sino que también detecta si los atacantes están rellenando credenciales a través de un agregador para la validación de cuentas

Adoptar la economía de API abiertas con asistencia para la incorporación

La asesoría de expertos trabajará con las instituciones financieras y los agregadores para garantizar las prácticas recomendadas, como almacenar las credenciales financieras de los usuarios, convertirse en un proveedor externo registrado y pasar a usar las API respaldadas por las instituciones financieras de las que se abastecen.

Thank you!

A Shape expert will contact you soon.