Agregadores financeiros: Amigos, inimigos ou superfície de ataque?

A gravação sob demanda já está disponível!

Agregadores financeiros de terceiros podem facilitar a vida dos usuários, mas podem ser um novo vetor de ataque para aqueles que desejam fraudar sua instituição e seus clientes.

Cada vez que uma nova lista de credenciais vazadas entra em circulação, os criminosos as usam para ataques de preenchimento de credenciais em agregadores e outros alvos. Depois que as credenciais do agregador de trabalho são identificadas, os invasores passam a desviar fundos das contas de suas vítimas.

Além disso, alguns agregadores visam explicitamente usar suas posições para desintermediar bancos e outras instituições financeiras de seus clientes.

Que medidas os bancos podem tomar para:

• Proteger sua infraestrutura?
• Proteger seus clientes?
• Aplicar os acordos de uso de API que eles firmaram com os agregadores?