Agrégateurs financiers : Amis, ennemis ou surface d’attaque ?

L'enregistrement à la demande est maintenant disponible !

Les agrégateurs financiers tiers peuvent faciliter la vie des utilisateurs, mais ils peuvent constituer un nouveau vecteur d’attaque pour ceux qui cherchent à frauder votre institution et ses clients.

Chaque fois qu'une nouvelle liste d'identifiants divulgués est mise en circulation, les criminels les utilisent pour des attaques de bourrage d'identifiants sur des agrégateurs, ainsi que sur d'autres cibles. Une fois les identifiants de l’agrégateur fonctionnel identifiés, les attaquants procèdent au siphonnage des fonds des comptes de leurs victimes.

En outre, certains agrégateurs visent explicitement à utiliser leurs positions pour désintermédier les banques et autres institutions financières de leurs clients.

Quelles mesures les banques peuvent-elles prendre pour :

• Protéger leurs infrastructures ?
• Protéger leurs clients ?
• Appliquer les accords d’utilisation des API qu’ils ont conclus avec les agrégateurs ?