Rapyd protege sus API para unos sistemas de pago innovadores y seguros

Rapyd agiliza los pagos locales en todo el mundo, para que todas las empresas puedan acceder más rápido a otros mercados. Con la incomparable red de pagos y la plataforma tecnológica de servicios financieros de Rapyd, empresas y consumidores pueden realizar transacciones locales e internacionales estén donde estén.

La plataforma Rapyd unifica los distintos sistemas de pago que hay en cada sitio para aunar los más de 900 métodos de pago existentes en más de 100 países.

El producto principal de Rapyd es su API de pagos pública, que maneja miles de millones de dólares en transacciones de forma constante. Hasta las interrupciones, fraudes o abusos más leves pueden suponer pérdidas de millones de dólares, importantes costes por medidas correctivas y falta de confianza en Rapyd y en sus clientes.

Por eso, para Rapyd la seguridad de las API es esencial. Sin embargo, si bien tenía en marcha un programa de recompensas por la detección activa de vulnerabilidades y también personalizó mucho su firewall de aplicaciones web (WAF), sus API eran toda una caja negra para el equipo de seguridad. La empresa carecía de visibilidad detallada del uso y comportamiento de las API, no se conocía la lógica empresarial y resultaba difícil identificar y detener los ataques en tiempo real.

Ante esto, el equipo de seguridad de Rapyd tenía que dar con una forma de proteger mejor su API pública y sus cientos de API internas, todo ello en un sistema muy complejo en la nube y de escala mundial. Hacía falta una solución de seguridad diseñada específicamente para API que ofreciera visibilidad total, a diferencia de su solución de por entonces, que incluía puertas de enlace de API. En concreto, el equipo necesitaba:

• Un inventario detallado de todas sus API
• Visibilidad de los errores de codificación o las configuraciones incorrectas de las API que crean vulnerabilidades en su estrategia de seguridad
• Alertas priorizadas de forma inteligente para que los analistas de seguridad se centren en los riesgos más importantes
• Capacidades de automatización e integración necesarias para detener los ataques

El director de seguridad de la información de Rapyd evaluó una serie de soluciones de seguridad de API específicas, entre ellas, algunas de proveedores con una larga trayectoria. Sin embargo, la mayoría no lograba proporcionar una seguridad de API integral porque les faltaban capacidades importantes, como la captura de paquetes completa para hacer un análisis en profundidad del comportamiento de los atacantes y visibilidad más allá del tráfico y las anomalías en su estrategia global de seguridad de API.

Entre una amplia gama de proveedores que ofrecen algunas funciones de seguridad de API, Noname Security (ahora una empresa de Akamai) tenía lo que Rapyd necesitaba: la combinación de plena visibilidad desde el desarrollo de código hasta la fase de producción, detectabilidad, automatización, integraciones y detección de anomalías basada en el comportamiento. Desde su primera reunión, Noname Security demostró tener un enfoque muy centrado en el cliente, un buen nivel de experiencia y liderazgo en el sector.

Tras evaluar la combinación de productos y capacidades de los equipos de cada proveedor, Akamai se impuso como líder indiscutible. El equipo del director de seguridad de la información implementó rápidamente la plataforma de seguridad de API de Noname (que ahora forma parte de Akamai API Security). De este modo, se incorporó gestión de la estrategia, protección del tiempo de ejecución y pruebas activas en una solución unificada, en todas las regiones de AWS de todo el mundo.

Rapyd protege sus API y recursos críticos frente a ciberataques con las siguientes prestaciones de Akamai API Security:

• Prevención, detección y respuesta en cuanto a comportamiento de API de forma sencilla, eficaz y precisa
• Uso eficaz de los recursos para reducir de forma proactiva los riesgos del entorno
• Pruebas de control de seguridad y demostración de cumplimiento
• Gestión segura de datos confidenciales y exposición a riesgos de terceros

Ahora Rapyd puede crecer a nivel internacional con confianza y de forma rápida y segura, porque prueba el código fácilmente antes de lanzar nada y los desarrolladores ven los datos en tiempo real de los ataques bloqueados y las vulnerabilidades. Rapyd también tendrá total libertad arquitectónica para implementar Akamai API Security como una solución basada en la nube, en un entorno local o en cualquier combinación híbrida, según sea necesario, a medida que vaya expandiéndose a nuevos mercados o tenga que adaptarse a normativas reguladoras.

Rapyd fomenta el crecimiento a lo grande, para un comercio internacional sin límites, con todas las herramientas necesarias para servicios financieros, transferencias y pagos. Con ambiciosas empresas como clientes, incluidas emergentes tecnológicas y algunas de la lista Fortune 500, nuestra red de pagos y potente plataforma tecnológica financiera facilitan los pagos a proveedores y a consumidores, tanto a nivel local como internacional.

Además, tenemos oficinas por todo el mundo, en Tel Aviv, Dubái, Londres, Islandia, San Francisco, Miami, Hong Kong y Singapur, y sabemos cómo acercar esas transacciones internacionales. En Rapyd simplificamos los pagos para que nuestros clientes se puedan centrar en su negocio. Para obtener más información sobre la compañía que está revolucionando la tecnología financiera como servicio, visite www.rapyd.net, lea su blog o sígales en LinkedIn y X.