金融科技在消费者和犯罪组织中越来越受欢迎

消费者准备为数字经济注入“今年约8430 亿至 8590 亿美元的资金，是 2002 年的两倍多，当时假日销售总额仅为 4164 亿美元”。

最终这一切都将通过金融服务机构来实现。 无论付款是通过 Apple Pay 还是 Venmo、PayPal 或借记卡处理，总是涉及金融服务机构的账户。  

这自然会导致恶意行为者试图访问这些账户，尤其是通过金融科技。 无论是通过诈骗（例如Zelle 用户或Robinhood 客户服务员工所经历的诈骗），还是直接通过撞库攻击或暴力破解，攻击都可以为那些坚持不懈的人带来意外之财。

我们今天听到的大多数成功入侵行为都是直接针对金融服务机构的用户界面实施的：网络应用程序、短信或电子邮件。 因此，令人不安的是，考虑到推动数字金融生态系统发展的 API 爆炸式增长的潜在影响以及相关第三方风险的影响，犯罪组织很快意识到这是有利可图的攻击媒介。

API 对犯罪组织的吸引力越来越大

如今，消费者面临着越来越多样化的支付生态系统，可以为他们的假日消费提供资金：

• 超过三分之二的 Z 世代购物者计划在这个假期通过 Instagram、WhatsApp 和直播等非传统渠道购物。 
• 根据2021 年 6 月 NPD 的一项调查，超过 50% 的消费者表示他们曾通过 Instagram 或 Facebook 进行过购物。 其中 15% 的消费者将 TikTok 列为他们发现和了解产品的社交媒体平台。 （来源： 2021 年节日购物电子商务统计与趋势)
  

蓬勃发展的支付生态系统依赖于 API 的使用来促进数字金融交易。 标准化支持快速、安全交易的需求，以解决消费者的不耐烦性质以及数字业务的适应和发展能力。 当今领先的标准是 FDX（金融数据交换），截至 2021 年 9 月，拥有 2200 万个消费者账户使用 FDX API 进行开放金融数据共享。 值得注意的是，这导致 API 调用量大幅增加，每月已飙升至近 20 亿次。 （来源： 金融特刊

F5 首席技术官办公室最近发布了一份报告，“持续的 API 蔓延： 《API 驱动型经济中的挑战与机遇》指出了 API 的快速普及以及由此带来的治理和安全风险。 

研究发现，API 目前数量约为 2 亿，为从数字支付到娱乐服务等各个领域提供支持，并推动着强劲的市场发展。 到2030年，这一数字可能达到17亿。

F5 实验室的研究结果显示，API 安全事件的数量每年都在增长，其中许多与金融科技等第三方有关，金融机构需要担心的问题远不止即将采取的监管行动和竞争力量。

捍卫数字经济

保护 API 安全以及保护消费者和企业免受欺诈已成为各行各业数字公司日益关注的重点，尤其是金融服务行业的数字公司。

此外： “开发多个applications的不同团队通常使用不同的工具集。 这意味着传统安全团队可能不拥有集中的控制点来实施安全措施。 这需要一套标准的工具来将正确的控制嵌入到 API 开发和管理流程中。”（来源： F5 首席安全技术官 Renuka Nadkarni，保护 FDX API 以保护开放银行中的数据)

F5 开放银行解决方案指南提供了针对开放银行的 F5 解决方案的全面方法。 此外，纳德卡尼指出，“FDX 已经发布了全面的建议，说明应实施哪些控制措施，以防止消费者账户信息和服务完整性受到威胁和风险。” 这些控制包括：

• 软件安全——控制 OWASP 十大漏洞和其他软件漏洞——包括部署Web应用防火墙 (WAF)
• 网络和系统安全
• 运营安全
• 物理安全
• 业务连续性和灾难恢复
• 供应商安全
• authN/authZ 的设计模式，包括撞库攻击的控制
• 安全网关架构 (SGA) 的模式，包括嵌入到 API 网关中的 API 安全控制

最后，值得注意的是，在数字化经济中，保护金融数据（无论是传输中还是静止的）变得越来越重要。 虽然欺诈对企业的风险确实很大，但对消费者的风险则更大。