Risques liés aux agrégateurs financiers

Permettez aux agrégateurs financiers d’innover et de créer de la valeur pour les clients en toute sécurité

Adoptez la banque ouverte tout en gérant les risques liés aux agrégateurs et aux fournisseurs tiers (TTP)


Comment activer les agrégateurs financiers sans risque ?

Les agrégateurs financiers ne sont pas près de disparaitre : ces services offrent une expérience client précieuse pour aider les gens à gérer leurs finances. Ils peuvent par exemple consolider les soldes, les transactions et les profils de vos clients sur plusieurs comptes. Il est important pour les institutions financières de pouvoir fonctionner en banque ouverte tout en équilibrant la sécurité des applications et des API afin de mieux répondant aux attentes des clients tout en atténuer les risques et en prévenant les fraudes.

Les agrégateurs financiers peuvent créer des risques imprévus pour les applications, l’infrastructure et la sécurité

Les agrégateurs financiers apportent de la valeur aux consommateurs et créent de nouveaux modes d’engagement, mais ils comportent également des risques :

Vérification de compte

Les attaquants profitent de la relation que les outils fintech entretiennent avec les banques pour valider les comptes par un bourrage d’identifiants visant l’agrégateur au lieu de viser directement l’institution

Prise de contrôle de compte

Les agrégateurs financiers stockent les identifiants de connexion, ce qui fait d’eux une cible tentante pour les attaquants

Attaques par usurpation d’identité

De fausses applications d’agrégateurs financiers ou des usurpateurs d’identité hameçonnent les informations d’identification des clients

Ratissage d’écran

Les agrégateurs peuvent, à leur insu, extraire des données sur les consommateurs d’une manière non conforme

Pics de trafic imprévisibles

Les agrégateurs peuvent inonder les sites Web, ce qui augmente les coûts d’infrastructure et risque de provoquer des temps de latence ou des pannes

Violation de conformité

Certains agrégateurs peuvent abuser des API ou des sites Web s’il n’y a pas d’API. D’autres agrégateurs peuvent essayer de contourner les API pour éviter les limites de tarifs ou les frais d’utilisation

Adoptez la banque ouverte et gérez les risques liés aux agrégateurs

Offrez à vos clients un accès complet à leurs données, où et quand ils le souhaitent, par le biais des outils fintech de leur choix, tout en protégeant vos applications contre le bourrage d’identifiants et d’autres formes d’attaques et d’abus.

En fin de compte, les consommateurs continueront à utiliser les agrégateurs, et les politiques de banque ouverte continueront à leur offrir des opportunités. F5 Aggregator Manager permet aux institutions financières d’innover tout en réduisant les risques de fraude numérique et de sécurité en les aidant à :

Augmenter la visibilité

Une base de référence est établie pour comprendre tout le trafic et le qualifier comme humain, automatisé ou d’agrégateur, ce qui donne à l’IF la possibilité de mieux gérer son trafic

Assurer un accès à privilège minimal

L’accès des agrégateurs peut être géré et contrôlé afin de s’assurer qu’ils passent par des canaux autorisés (ex. : API), dans des limites de volume/temps prédéfinies, ce qui réduit la surface de menace.

Atténuer les attaques

Aggregator Manager ne se contente pas de bloquer les attaques sur les sites Web et mobiles de l’institution financière, mais détecte également les situations où des attaquants bourrent des identifiants par le biais d’un agrégateur pour valider des comptes

Adoptez l’économie des API ouvertes avec une assistance initiale

Les experts-conseils collaboreront avec les institutions financières et les agrégateurs pour garantir l’adoption de meilleures pratiques, notamment pour le stockage des informations financières des utilisateurs, pour devenir un fournisseur tiers enregistré et pour passer à des API prises en charge par les institutions financières dont ils dépendent.

Thank you!

Thank you for registering, a Shape expert will contact you soon.