金融聚合渠道的风险

安全启用金融聚合渠道进行创新及交付客户价值

拥抱开放银行机遇,同时管理聚合渠道和第三方提供商 (TTP) 风险


如何安全启用金融聚合渠道?

金融聚合渠道是大势所趋,这些服务可以提供有价值的客户体验,帮助人们管理自己的财务状况。例如,这些服务可以整合客户所有账户的余额、交易和资料。重要的是,金融机构可以拥抱开放银行机遇,同时平衡应用和 API 安全,缓解风险并防止欺诈,兼顾满足客户的期望。

金融聚合渠道可能会产生意想不到的应用、基础设施和安全风险

虽然金融聚合渠道可以为消费者提供价值,并为其建立了新的参与方式,但风险也随之而来:

帐户验证

攻击者可以利用金融科技工具与银行之间的关系,通过对聚合渠道而不是直接对机构进行撞库来验证帐户。

帐户接管

对攻击者而言,金融聚合渠道存储的登录凭据是极具吸引力的目标

假冒攻击

假冒的金融聚合渠道应用或模仿程序会通过网络钓鱼的方式来盗取客户凭据

屏幕抓取

聚合渠道可能会在毫无察觉的情况下,以违规方式抓取消费者数据

无法预见的流量高峰

聚合渠道可能会使网站不堪重负,提高基础设施成本,并有可能造成延迟或中断。

违规行为

一些聚合渠道可能会滥用 API,在没有 API 的情况下,则会滥用网站。其他聚合渠道可能试图绕过 API,避免限流或使用费用。

拥抱开放银行机遇,管理聚合渠道的风险

通过用户选择和启用的金融科技工具,让您的客户随时随地获得对自身数据的完全访问权限,同时保护应用免受撞库和其他形式的攻击和滥用。

最重要的是,消费者将可以继续使用聚合渠道,而开放银行政策将继续为其提供诸多机遇。F5 Aggregator Management 将通过以下几点赋能金融机构的创新,同时减少数字欺诈和降低安全风险:

提高可见性

建立基线可以了解所有流量,并将流量标记为人工、自动或聚合渠道,让金融机构有能力更好地管理流量

确保最低权限访问

聚合渠道的访问权限可以得到管理和强制执行,确保这些权限经由授权渠道(例如:API),在预先定义的数量/时间限制下,减少威胁面。

缓解攻击

Aggregator Management 不仅能拦截金融机构的 Web 和移动属性的攻击,还能检测到攻击者何时通过聚合渠道进行撞库而实现帐户验证

利用一体化的协助,掌握开放 API 经济

专家咨询服务部门将与金融机构和聚合渠道合作,确保最佳做法(如存储用户财务凭据),成为注册的第三方提供商,并切换到由其来源的金融机构支持的 API。

Thank you for registering, a Shape expert will contact you soon.