Rapyd sécurise les API pour protéger l'innovation en matière de paiement

Rapyd est le moyen le plus rapide d'effectuer des paiements locaux partout dans le monde ; il permet aux entreprises du monde entier d'accéder aux marchés plus rapidement que jamais. En utilisant le réseau de paiement de pointe de Rapyd et la plateforme de services de technologie financière, les entreprises et les internautes peuvent effectuer des transactions locales, et d'un pays à l'autre, sur n'importe quel marché.

La plateforme Rapyd unifie les systèmes de paiement fragmentés dans le monde entier en regroupant  plus de 900 modes de paiement dans plus de 100 pays.

Le principal produit de Rapyd est son API de paiement public, qui traite des milliards de dollars de transactions 24 h/24, 7 j/7. Même des perturbations, fraudes ou abus mineurs peuvent se traduire par des millions de dollars de perte de revenus, des coûts de réhabilitation importants et une perte de confiance des clients, tant pour Rapyd que pour ses clients.

Bien que Rapyd ait mis en place un programme de recherche de bugs, que l'entreprise ait fortement personnalisé son pare-feu d'application Web (WAF) et qu'elle considère la sécurité des API comme essentielle, ses API étaient la bête noire de son équipe de sécurité. L'équipe manquait de visibilité granulaire sur l'utilisation et le comportement des API, la logique d'entreprise était inconnue et il était difficile d'identifier (et encore plus d'arrêter) les attaques en temps réel.

L'équipe de sécurité de Rapyd avait donc besoin d'un meilleur moyen de sécuriser à la fois son API publique et ses centaines d'API internes dans un système très complexe qui fonctionne dans le cloud à l'échelle mondiale. Cela impliquait la mise en place d'une solution de sécurité des API spéciale qui ne présentait pas les lacunes de visibilité de l'infrastructure existante, qui comprenait des passerelles d'API. L'équipe avait spécifiquement besoin des éléments suivants :

• un inventaire granulaire de toutes ses API
• une visibilité sur les erreurs de codage ou les mauvaises configurations d'API créant des vulnérabilités en matière de sécurité
• une hiérarchisation intelligente des alertes afin que les analystes de la sécurité puissent se concentrer sur les risques les plus importants
• des capacités d'automatisation et d'intégration nécessaires pour stopper les attaques

Le RSSI de Rapyd a évalué un certain nombre de solutions de sécurité des API, y compris celles de fournisseurs ayant une vaste expérience dans ce domaine. Toutefois, la plupart d'entre elles n'ont pas réussi à assurer une sécurité complète des API car elles ne disposaient pas de capacités importantes, notamment la capture complète des paquets pour une analyse approfondie du comportement des pirates et une visibilité au-delà du trafic et des anomalies dans leur stratégie de sécurité des API globale.

Parmi un éventail de fournisseurs proposant des fonctions de sécurité des API, Noname Security (aujourd'hui une société d'Akamai) proposait la visibilité complète du code à la production, la détectabilité, l'automatisation, les intégrations et la détection d'anomalies basée sur le comportement dont Rapyd avait besoin. Dès ses débuts, Noname Security s'est montrée très axée sur la clientèle et a démontré un certain niveau d'expertise et de leadership dans le secteur.

Après avoir évalué la combinaison des produits et des capacités de l'équipe de chaque fournisseur, Akamai s'est imposé comme le leader incontesté. L'équipe du RSSI a rapidement déployé la plateforme de sécurité des API de Noname (qui fait désormais partie d'Akamai API Security) - comprenant la gestion de la stratégie, la protection de l'exécution et l'Active Testing dans une solution unifiée - dans toutes leurs régions AWS au niveau mondial.

Avec Akamai API Security, Rapyd peut protéger ses API et ses actifs critiques contre les cyberattaques :

• Prévention, détection et réponse faciles, efficaces et précises en matière de comportement des API
• Utilisation efficace des ressources pour réduire les risques environnementaux de manière proactive
• Preuve du contrôle de la sécurité et démonstration de la conformité
• Traitement sécurisé des données sensibles et exposition aux risques des tiers

Rapyd peut désormais développer son activité mondiale en toute confiance, à la fois rapidement et en toute sécurité, car les données réelles des attaques bloquées et des vulnérabilités de production guident leurs efforts de développement et le nouveau code peut être facilement testé avant d'être mis en service. Rapyd disposera également d'une liberté architecturale totale pour déployer Akamai API Security entièrement dans le cloud, sur site, ou de manière hybride, à mesure que l'entreprise continuera de déployer sa présence sur de nouveaux marchés et environnements réglementaires.

Rapyd vous permet de construire des projets audacieux. Libérez le potentiel du commerce au niveau mondial avec tous les outils dont votre entreprise a besoin pour créer des expériences de paiement, de versement et de technologie financière en tous lieux. Qu'il s'agisse d'entreprises figurant au classement Fortune 500 ou de jeunes entreprises ambitieuses dans le domaine des technologies, notre réseau de paiements et notre puissante plateforme de technologie financière facilitent le paiement des fournisseurs et l'obtention des paiements des clients, au niveau local ou international.

Avec des bureaux dans le monde entier, notamment à Tel-Aviv, Dubaï, Londres, San Francisco, Miami, Hong Kong, Singapour et en Islande, nous sommes là pour aider le commerce transfrontalier. Rapyd simplifie les paiements pour que vous puissiez vous concentrer sur le développement de votre activité. Pour en savoir plus sur l'entreprise qui accélère la révolution de la FinTech-as-a-service, visitez le site www.rapyd.net, consultez leur blog ou suivez-les sur LinkedIn et X.