Rapyd sichert APIs zum Schutz innovativer Zahlungslösungen

Rapyd bietet die schnellste und einfachste Möglichkeit, lokale Zahlungen in jedem Land der Welt zu tätigen, und ermöglicht es Unternehmen überall auf der Welt, schneller als je zuvor Zugang zu neuen Märkten zu erhalten. Mit dem beispiellosen Zahlungsnetzwerk und der Finanzdienstleistungsplattform von Rapyd können Unternehmen und Verbraucher in allen Märkten lokale und grenzüberschreitende Transaktionen durchführen.

Die Rapyd-Plattform vereinheitlicht weltweit fragmentierte Zahlungssysteme, indem mehr als 900 Zahlungsmethoden in über 100 Ländern zusammengeführt werden.

Das wichtigste Produkt von Rapyd ist eine API für öffentliche Zahlungen, die rund um die Uhr Transaktionen in Milliardenhöhe abwickelt. Selbst geringfügige Störungen, Betrugs- oder Missbrauchsvorfälle könnten zu Umsatzeinbußen in Millionenhöhe, erheblichen Wiederherstellungskosten und einem Verlust des Kundenvertrauens für Rapyd und seine Kunden führen.

Obwohl Rapyd über ein aktives Bug-Bounty-Programm verfügt, seine Web Application Firewall (WAF) stark angepasst hat und die API-Sicherheit als unternehmenskritisch betrachtet, waren die APIs des Unternehmens eine Blackbox für das Sicherheitsteam. Es fehlte granulare Transparenz in den Bereichen API-Nutzung und -Verhalten, die Geschäftslogik war unbekannt und es war schwierig, Angriffe in Echtzeit zu identifizieren (und noch schwerer, sie abzuwehren).

Daher benötigte das Sicherheitsteam von Rapyd eine bessere Möglichkeit, sowohl die öffentliche API als auch die Hunderten internen APIs in einem hochkomplexen System zu schützen, das global in der Cloud betrieben wird. Dies bedeutete eine speziell entwickelte API-Sicherheitslösung, die nicht dieselben Transparenzlücken der vorhandenen Infrastruktur aufwies, zu der auch API-Gateways gehörten. Insbesondere benötigte Rapyd Folgendes:

• eine detaillierte Bestandsaufnahme aller APIs
• Einblick in API-Codierungsfehler oder -Fehlkonfigurationen, die Sicherheitslücken verursachen
• intelligente Priorisierung von Warnungen, damit sich Sicherheitsanalysten auf die wichtigsten Risiken konzentrieren können
• Automatisierungs- und Integrationsfunktionen, die erforderlich sind, um Angriffe abzuwehren

Der CISO von Rapyd bewertete eine Reihe von etablierten, speziell entwickelten API-Sicherheitslösungen, darunter Lösungen von Anbietern mit langjähriger Erfahrung. Die meisten Anbieter konnten jedoch keine vollständige API-Sicherheit bieten, da ihnen wichtige Funktionen fehlten – etwa eine vollständige Paketerfassung für eine tiefgreifende Analyse des Angreiferverhaltens oder Transparenz, die über den Traffic und die Anomalien in ihrer globalen API-Sicherheitslage hinausgeht.

Noname Security (heute ein Unternehmen von Akamai) bot die für Rapyd passende Kombination aus umfassender Transparenz vom Code bis zur Produktion, Erkennbarkeit, Automatisierung, Integrationen und verhaltensbasierter Anomalieerkennung, die andere Anbieter nicht erfüllen konnten. Vom ersten Treffen an demonstrierte Noname Security eine intensive Kundenorientierung, ein hohes Maß an Fachwissen und eine führende Position in der Branche.

Nach der Bewertung der Kombination von Produkt- und Teamfunktionen jedes einzelnen Anbieters lag Akamai klar in Führung. Das CISO-Team implementierte schnell die Noname API Security Platform (jetzt Teil von Akamai API Security) in allen AWS-Regionen weltweit – einschließlich Sicherheitsmanagement Laufzeitschutz und Active Testing in einer einheitlichen Lösung.

Mit Akamai API Security kann Rapyd seine APIs und kritischen Ressourcen vor Cyberangriffen schützen – dank folgenden Funktionen:

• einfache, effektive und genaue API-Verhaltensprävention, -Erkennung und -Reaktion
• effektiver Ressourceneinsatz zur proaktiven Reduzierung von Risiken
• Nachweis der Sicherheitskontrollen und der Compliance
• sicherer Umgang mit sensiblen Daten und dem Drittparteienrisiko

Rapyd kann sein globales Geschäft jetzt zuverlässig schnell und sicher ausbauen, da echte Daten aus verhinderten Angriffen und Schwachstellen in der Produktion ihre Entwicklungsbemühungen unterstützen und der neue Code vor der Inbetriebnahme einfach getestet werden kann. Rapyd verfügt zudem über die volle architektonische Freiheit, Akamai API Security je nach Bedarf als vollständig cloudbasiert, vollständige On-Premise-Lösung oder als hybride Kombination bereitzustellen, wenn sie in neue Märkte und regulatorische Umgebungen expandiert.

Mit Rapyd können Sie durchstarten. Vereinfachen Sie den globalen Handel mit allen Tools, die Ihr Unternehmen für Zahlungs-, Ausschüttungs- und Fintech-Erlebnisse auf der ganzen Welt benötigt. Von Fortune-500-Unternehmen bis hin zu ehrgeizigen Neustartern: Unser Zahlungsnetzwerk und unsere leistungsstarke Fintech-Plattform erleichtern die Bezahlung von Lieferanten und Zahlungen durch Kunden – lokal und international.

Mit Niederlassungen auf der ganzen Welt, einschließlich in Tel Aviv, Dubai, London, Island, San Francisco, Miami, Hongkong und Singapur, wissen wir, was nötig ist, um den grenzüberschreitenden Handel so einfach wie möglich zu gestalten. Rapyd vereinfacht Zahlungen, sodass Sie sich ganz auf den Aufbau Ihres Unternehmens konzentrieren können. Um mehr über das Unternehmen zu erfahren, das die Revolution der Finanzdienstleistungsbranche vorantriebt, besuchen Sie www.rapyd.net, lesen Sie unseren Blog, oder folgen Sie uns auf LinkedIn und X.