Open Finance - 5 bonnes raisons d'envisager Akamai

Mais avant d'aborder ses avantages et ses défis, nous devons comprendre ce qu'est l'Open Finance.

Avec l'Open Finance, ou système financier ouvert, les clients de produits et services financiers peuvent autoriser le partage de leurs informations entre différentes institutions autorisées, conformément aux pratiques établies par les normes du secteur et les banques centrales. En outre, les transactions bancaires peuvent être réalisées à partir de différentes plateformes, et pas seulement par l'application ou le site Web de la banque, de manière sécurisée, rapide et pratique. Les FinTech apportent de nouvelles solutions et de nouveaux modèles commerciaux pour simplifier le secteur bancaire et le rendre moins bureaucratique, avec divers produits et services via des API, que d'autres institutions financières et des tiers peuvent utiliser pour créer de nouveaux produits et services financiers.

L'un des éléments clés du développement de ces API est le libre accès, qui permet aux développeurs de créer de nouveaux produits et services. Ce concept d'API ouvertes est la base de l'Open Finance, qui est le moyen sécurisé de donner aux fournisseurs un accès aux informations financières.

À première vue, les RSSI du secteur pourraient ne pas privilégier l'idée d'avoir un système financier et des API ouverts. Ils pourraient craindre que cela n'entraîne des problèmes en termes de sécurité et de confidentialité, car l'exposition des applications (ou plutôt des API) pourrait en faire la cible d'attaques ayant un impact négatif sur l'entreprise et ses clients.

Les FinTech ont créé et utilisé des API avec plus d'intensité, mais selon l'étude « Global API Banking Survey » de McKinsey, menée en 2019, 91 % des grandes banques utilisent encore principalement des API internes pour réduire les coûts, augmenter l'efficacité opérationnelle et la sécurité. L'utilisation d'API ouvertes pour ces banques est cependant déjà une réalité, et des évolutions ont lieu en parallèle du lancement des phases réglementaires du parcours vers l'Open Finance mené par les banques centrales.

Un nouveau défi 

Les API évoquent les gremlins du célèbre film éponyme de 1984. (Pour rappel : lorsque ces créatures sont touchées par de l'eau, elles se multiplient rapidement.) Cette croissance non structurée a eu lieu dans de nombreuses entreprises lors de la transition vers le monde des API ouvertes, ce qui risque de créer davantage de problèmes pour les architectes et les équipes de sécurité. En effet, ils vont devoir travailler dur pour sécuriser le cycle de vie du développement de ces API.

Quelles sont les cinq bonnes raisons d'envisager Akamai pour l'Open Finance ?

La puissance de la bordure de l'Internet

La première raison d'envisager Akamai n'est autre que la « puissance » de l'Intelligent Edge Platform d'Akamai. Cette plateforme est distribuée sur plus de 4 100 points de présence répartis dans 136 pays et contient plus de 360 000 serveurs dans le monde entier.

Quels sont les avantages de cette plateforme pour l'Open Finance ?

Lorsqu'un utilisateur fait une demande de service bancaire via une API, au lieu d'aller jusqu'à l'origine, il se connecte d'abord au serveur périphérique le plus proche. L'échange d'informations est ainsi plus performant grâce à l'optimisation réseau. Cela permet d'augmenter l'évolutivité de l'API et de minimiser les frictions entre les demandes des utilisateurs afin d'améliorer l'expérience des utilisateurs finaux. Sur demande, certaines fonctions de ces services peuvent être traitées directement sur la plateforme Akamai, ce qui augmente encore les performances.

Akamai propose la plateforme la plus vaste, la plus omniprésente et la plus résiliente au monde. Elle est conçue pour optimiser la visibilité, les performances, la disponibilité et, surtout, la sécurité, tant pour l'utilisateur que pour le développeur d'API ouvertes.

L'Intelligent Edge Platform d'Akamai offre également la plus grande flexibilité pour la conception de vos architectures d'API ouvertes. Grâce à une architecture simplifiée et à un flux de travail intégré, elle offre un grand contrôle pour équilibrer et acheminer les demandes, gérer les accès et éviter les surcharges à l'échelle mondiale. 

En outre, la plateforme réagit rapidement aux attaques inattendues qui ciblent les API, protégeant ainsi les systèmes et les applications contre les temps d'arrêt ou le vol de données, en fournissant et en sécurisant intelligemment les données. La plateforme servira de moyen de communication entre les partenaires externes et les institutions financières.

Connaître son agent

La deuxième raison très importante pour le fonctionnement des solutions d'Open Finance est liée au certificat numérique requis pour sécuriser l'échange d'informations entre les agents impliqués. Pour ce faire, la plateforme Akamai prend en charge le protocole MTLS (TLS mutuel), l'une des exigences de l'Open Finance définies par les banques centrales.

Cette exigence de l'Open Finance vise à fournir une interface de communication ouverte entre les partenaires externes et les institutions financières, tout en maintenant la confidentialité et l'intégrité des deux côtés. Ces interfaces doivent établir une messagerie sécurisée entre elles, ce qui permet d'atténuer le risque d'impact d'une cyberattaque sur l'écosystème de production de l'institution. Par conséquent, les institutions doivent mettre en œuvre des contrôles de sécurité avancés. 

Pour assurer cette sécurité requise, l'Intelligent Edge Platform d'Akamai peut servir de canal entre les partenaires externes et l'institution financière, en protégeant les API de l'institution contre tout accès non autorisé. 

Lorsqu'Akamai sécurise les API d'une institution financière, les partenaires externes se connectent aux serveurs en bordure de l'Internet d'Akamai pour accéder aux API protégées. Avant d'être autorisés à envoyer des données, le partenaire externe et Akamai présenteront des certificats signés par un fournisseur de confiance désigné pour l'authentification et le cryptage. Ce n'est qu'ensuite qu'une connexion sera établie. 

À ce stade, l'Intelligent Edge Platform d'Akamai peut agir de différentes manières, en fonction des configurations convenues avec l'institution financière. 

Option 1 : Seul Akamai valide le certificat du client. 

Si le certificat est émis par un fournisseur de confiance et qu'il est non valide ou révoqué, la connexion peut être interrompue. Si le certificat est valide, la demande sera traitée avec la protection des applications Web et des API (WAAP). Ce service améliore la sécurité d'accès en bloquant les demandes malveillantes. Après la réussite de la vérification, la demande est transmise à l'institution financière avec le certificat du client. Cela permet à l'institution financière de vérifier les champs obligatoires du certificat du client et d'établir la connexion API.

Option 2 : Akamai et l'institution financière valident tous deux le certificat du client

Lors de la première interaction, Akamai effectuera tous les contrôles et protections décrits dans l'option 1, puis transmettra la demande confirmée avec le certificat du client à l'institution financière. L'institution financière valide également le certificat avant de répondre à la demande et d'établir la connexion API.

Sécurité

Akamai est le premier fournisseur de solutions de sécurité WAAP pour la sécurisation des API et des applications Web. Il fournit une protection complète contre les attaques API, les attaques d'applications Web et les attaques par déni de service distribué (DDoS) les plus sophistiquées. Ces solutions de sécurité sont déployées sur l'Intelligent Edge Platform d'Akamai, qui étend le périmètre de l'institution financière pour éliminer et bloquer automatiquement les cyberattaques d'aussi loin que possible.

Les API d'Open Finance peuvent être protégées par un pare-feu applicatif doté de contrôles et de règles conçus par l'équipe mondiale de recherche sur les menaces d'Akamai, qui les met automatiquement à jour. Une interface de gestion basée sur le Web fournit des rapports et des outils d'analyse en temps réel, afin de soutenir les opérations quotidiennes et d'offrir une analyse plus approfondie des menaces. Une intégration facile avec les plateformes SIEM déjà existantes peut permettre des analyses de sécurité supplémentaires et plus étendues, avec un suivi centralisé des événements relatifs aux API des clients.

Bots

La quatrième raison est liée à la gestion des bots, des systèmes automatisés qui accèdent aux connexions API. Les deux principaux aspects de la gestion des bots sont les suivants :

1. Aspect technologique - La consommation des ressources doit être examinée pour les bots identifiés comme provenant de partenaires vérifiés, car ils peuvent générer une consommation excessive du service API et déstabiliser potentiellement l'environnement, voire altérer son bon fonctionnement. Pour minimiser ces risques, il est très important de disposer de capacités de gestion et de surveillance qui permettent de contourner ces situations et de protéger l'environnement de manière proactive. Une plateforme telle que l'Intelligent Edge Platform d'Akamai offre ces atouts.

2. Aspect opérationnel - Les bots peuvent être à l'origine d'une exploitation de vulnérabilités, de fraudes, de vols d'identifiants et d'autres menaces qui peuvent avoir un impact sur les secteurs d'activité qui utilisent l'Open Finance. Les attaques actuelles sont de plus en plus sophistiquées, et l'exploitation de toute vulnérabilité peut entraîner des risques pour l'entreprise, en plus d'une grave atteinte à l'image de l'institution qui en est victime.

Grâce à sa solution de gestion des bots, Akamai utilise un algorithme d'intelligence artificielle et d'apprentissage automatique pour aider les institutions financières à détecter et à prévenir les activités automatisées et malveillantes visant une application ou un service. Akamai peut distinguer et classer le trafic automatisé généré par un bot par rapport au trafic provenant de clients légitimes. Nous sommes en mesure de différencier les bons bots des bots malveillants. Les réponses à ces bots peuvent être un simple blocage, le transfert de la demande vers un contenu alternatif, ou la modification des informations et des réponses, entre autres actions. Ainsi, les demandes des partenaires externes aux institutions financières sont autorisées, tandis qu'une autre activité liée à un bot malveillant est gérée et bloquée.

Partenariat

La cinquième raison d'envisager Akamai est notre partenariat mondial avec Microsoft. Les stratégies de solutions Akamai prenant en charge l'Open Finance sont alignées et préparées pour fonctionner avec les solutions Microsoft Azure.

Microsoft, en collaboration avec Akamai, a développé une architecture de référence pour aider les institutions financières et les partenaires dans leur projet d'Open Finance. Les produits Akamai prenant en charge l'Open Finance peuvent également être achetés sur le Marketplace Microsoft Azure : Microsoft Azure + Akamai.

Conclusion

Dans cet article, j'ai décrit les raisons importantes d'envisager d'utiliser les produits Akamai pour vous aider à développer de nouvelles opportunités commerciales avec l'Open Finance. Si vous exploitez Microsoft Azure pour votre projet d'Open Finance, l'architecture développée avec Microsoft vous aidera à créer une solution complète et de pointe. Cette architecture est aujourd'hui mise en œuvre, partiellement ou totalement, dans certaines banques brésiliennes. 

Si vous souhaitez en savoir plus sur la façon dont Akamai peut vous aider concernant l'Open Finance, contactez-nous et nous vous aiderons avec plaisir.