ファイナンシャル アグリゲータのリスク

ファイナンシャル アグリゲータによる革新と顧客価値の提供を安全に可能にする

アグリゲータとサードパーティ プロバイダ(TTP)のリスクを管理しながら、オープン バンキングを導入する


ファイナンシャル アグリゲータを安全に利用するには?

ファイナンシャル アグリゲータは、人々の財務管理を支援するために価値あるカスタマー エクスペリエンスを提供するサービスです。例えば、アカウント間で顧客の残高、取引、プロファイルを統合できます。金融機関がオープン バンキングを導入する際には、アプリケーションおよびAPIのセキュリティのバランスを取りながら、リスクを軽減し、不正行為を阻止しつつ、顧客の期待に応えることが重要です。

ファイナンシャル アグリゲータは意図しないアプリケーション、インフラストラクチャ、セキュリティのリスクをもたらす可能性がある

ファイナンシャル アグリゲータは、消費者に価値を提供し、消費者が関与する新しい方法を生み出す一方で、リスクも伴います。

アカウントの検証

攻撃者は、フィンテック ツールと銀行との関係を利用して、金融機関に対して直接ではなく、アグリゲータに対してクレデンシャル スタッフィングを行い、アカウントを検証します。

アカウント乗っ取り

ファイナンシャル アグリゲータにはログイン資格情報が保存されているため、攻撃者にとって格好の標的となっています。

なりすまし攻撃

偽のファイナンシャル アグリゲータのアプリケーションやなりすましによる顧客の資格情報のフィッシング

スクリーン スクレイピング

アグリゲータは、知らず知らずのうちに、コンプライアンスに反する方法で消費者データをスクレイピングしている可能性があります。

予想外のトラフィックの急増

アグリゲータがWebサイトに殺到することで、インフラストラクチャのコストが上昇し、遅延や機能停止が発生する可能性があります。

コンプライアンス違反

アグリゲータの中には、APIを悪用したり、APIがない場合はWebサイトを悪用したりするものがあります。また、レート制限や使用料を避けるためにAPIの回避を試みる場合もあります。

オープン バンキングの導入とアグリゲータのリスク管理

顧客が選択したユーザー対応のフィンテック ツールを使用して、必要なときに必要な場所でデータに完全にアクセスできるようにすると同時に、クレデンシャル スタッフィングやその他の形式の攻撃や悪用からアプリケーションを保護します。

最終的には、消費者はアグリゲータを利用し続け、オープン バンキング ポリシーは消費者に機会を提供し続けるでしょう。F5 Aggregator Managerは、金融機関がデジタル詐欺やセキュリティのリスクを低減しつつ、革新を実現できるよう、次のような支援を行います。

可視性の向上

すべてのトラフィックを把握するためのベースラインを確立し、トラフィックを人間、自動、またはアグリゲータとしてラベル付けすることで、金融機関がトラフィックをより適切に管理できるようにします。

最小権限アクセスの確保

アグリゲータへのアクセスは、脅威の攻撃対象を減らす事前定義のボリューム/時間制限の下で、許可されたチャネル(APIなど)を確実に通過するように管理および実施できます。

攻撃を緩和

Aggregator Managerは、金融機関のWebプロパティとモバイル プロパティでの攻撃をブロックするだけでなく、アカウントの検証のためにアグリゲータを経由してクレデンシャル スタッフィングを行う攻撃者を検出します。

オンボーディング支援によるオープンAPIエコノミーの導入

専門チームによるコンサルティングでは、金融機関やアグリゲータと連携して、ユーザーの金融認証情報を保存すること、登録済みのサードパーティ プロバイダになること、調達先の金融機関でサポートされているAPIに切り替えることなどのベスト プラクティスを確認します。

Thank you!

A Shape expert will contact you soon.