Open Finance: i 5 motivi per cui si dovrebbero considerare le soluzioni Akamai

Tuttavia, dobbiamo comprendere cos'è il modello dell'Open Finance prima di poter analizzare i vantaggi e i problemi ad esso associati.

L'Open Finance, o sistema bancario aperto, offre ai clienti di servizi e prodotti finanziari la possibilità di fornire l'autorizzazione a condividere le loro informazioni tra diversi enti autorizzati in conformità con le pratiche stabilite dagli standard di settore e dalle banche centrali. Inoltre, è possibile eseguire le diverse transazioni degli account da diverse piattaforme e non solo dall'applicazione o dal sito web della banca, in modo sicuro, rapido e pratico. Le società FinTech stanno adottando nuove soluzioni e nuovi modelli aziendali per semplificare il settore del banking e renderlo meno burocratico con l'utilizzo di API in vari prodotti e servizi, che altri istituti finanziari e terze parti possono usare per sviluppare nuovi prodotti e servizi finanziari.

Uno dei principali componenti presenti nello sviluppo delle API è l'accesso aperto, che consente agli sviluppatori di creare nuovi prodotti e servizi. Il concetto delle API aperte costituisce il fondamento del modello dell'Open Finance, che consente di fornire ai provider un accesso sicuro alle informazioni finanziarie desiderate.

A prima vista, l'idea di avere un sistema finanziario aperto e API aperte potrebbe non sembrare qualcosa di ben visto dai CISO del settore, che potrebbero considerarlo come causa di potenziali problemi in termini di sicurezza e privacy, poiché la visibilità delle applicazioni (o piuttosto delle API) potrebbe farle diventare un facile bersaglio per gli attacchi, con un conseguente impatto negativo sulle attività aziendali e sui clienti.

Tuttavia, anche se le società FinTech stanno sviluppando e utilizzando le API con maggiore intensità, secondo il 2019 Global API Banking Survey stilato da McKinsey, il 91% delle maggiori banche ancora utilizza principalmente API interne per ridurre i costi, incrementare l'efficienza operativa e migliorare la sicurezza. L'utilizzo di API aperte per queste banche è già una realtà, comunque, e vengono attuati processi di evoluzione man mano che iniziano le fasi normative del processo dell'Open Finance condotto dalle banche centrali.

Un'altra sfida 

Le API sono un po' come i Gremlin dell'omonimo film del 1984. (Giusto per ricordare: quando queste creature vengono toccate dall'acqua, finiscono per riprodursi e moltiplicarsi rapidamente.) Tale crescita non strutturata è ciò che si sta verificando in molte aziende nel passaggio alle API aperte, creando forse più problemi per architetti e team addetti alla sicurezza, che devono impegnarsi nell'intento di proteggere il ciclo dello sviluppo di queste API.

Quali sono i 5 motivi principali per cui si dovrebbero considerare le soluzioni Akamai nell'Open Finance?

La potenza dell'edge

Il primo motivo per cui si dovrebbero considerare le soluzioni Akamai è rappresentato dal "muscolo", noto come l'Akamai Intelligent Edge Platform. Questa piattaforma viene distribuita in più di 4.100 PoP in 136 paesi e contiene oltre 360.000 server distribuiti in tutto il mondo.

Quali sono i vantaggi apportati da questa piattaforma per l'Open Finance?

Quando un utente effettua una richiesta per un servizio di banking tramite un'API, invece di andare all'origine, la connessione viene effettuata prima all'edge server più vicino, aumentando le performance dello scambio di informazioni grazie all'ottimizzazione di rete. In tal modo, migliora la scalabilità delle API e riduce i problemi tra una richiesta dell'utente e l'altra con la conseguenza di migliorare l'experience dell'utente finale. È possibile anche gestire alcune funzioni di questi servizi direttamente sulla piattaforma Akamai per migliorare ulteriormente le performance.

Akamai offre la piattaforma più grande, diffusa e resiliente al mondo, concepita per ottimizzare la visibilità, le performance, la disponibilità e, ancora più importante, la sicurezza sia per gli utenti che per gli sviluppatori delle API aperte.

L'Akamai Intelligent Edge Platform, inoltre, fornisce la massima flessibilità per la progettazione delle architetture API aperte. Con un'architettura semplificata e un workflow integrata, la piattaforma offre un eccellente controllo per bilanciare e instradare le richieste, gestire gli accessi ed evitare il sovraccarico su scala globale. 

Inoltre, la piattaforma risponde rapidamente agli attacchi imprevisti che mirano alle API, proteggendo sistemi e applicazioni da problemi di downtime o dal furto di dati fornendo e mettendo al sicuro i dati in modo intelligente. La piattaforma funge da canale di comunicazione tra i partner esterni e gli istituti finanziari.

Conoscere il proprio agente

Il secondo motivo importante per le soluzioni dell'Open Finance è correlato al certificato digitale richiesto per proteggere lo scambio di informazioni che intercorre tra gli agenti coinvolti. Pertanto, la piattaforma Akamai supporta il TLS (mTLS) reciproco, uno dei requisiti dell'Open Finance definiti dalle banche centrali.

Questo requisito dell'Open Finance mira a fornire un'interfaccia di comunicazione aperta tra i partner esterni e gli istituti finanziari, mantenendo, al contempo, la riservatezza e l'integrità da entrambe le parti. Queste interfacce devono  stabilire messaggi sicuri una con l'altra, mitigando il rischio di influire sull'ecosistema di produzione dell'istituto finanziario con un attacco informatico. Gli istituti finanziari devono, pertanto, implementare avanzati controlli di sicurezza. 

Per fornire la sicurezza richiesta, l'Akamai Intelligent Edge Platform può fungere da canale di comunicazione tra i partner esterni e l'istituto finanziario, proteggendo le API di quest'ultimo da accessi non autorizzati. 

Una volta protette le API di un istituto finanziario da parte di Akamai, i partner esterni si connettono agli edge server di Akamai per accedere alle API protette. Prima di consentire l'invio di dati, il partner esterno e Akamai presentano i certificati firmati da un fornitore di attendibilità designato al fine di eseguire l'autenticazione e crittografare la connessione. Solo in tal caso viene stabilita una connessione. 

A questo punto, l'Akamai Intelligent Edge Platform potrebbe agire in vari modi, a seconda della configurazione concordata con l'istituto finanziario. 

Opzione 1: solo Akamai convalida il certificato del cliente. 

Se il certificato è stato emesso da un fornitore di attendibilità e non è valido o è stato revocato, la connessione potrebbe venire interrotta. Se il certificato è valido, la richiesta verrà elaborata con una soluzione WAAP (Web Application and API Protection). Questo servizio migliora  la sicurezza degli accessi bloccando le richieste dannose. Dopo una verifica con esito positivo, la richiesta viene inoltrata all'istituto finanziario insieme al certificato del cliente. In tal modo, l'istituto finanziario può controllare i campi richiesti del certificato del cliente e stabilire la connessione delle API.

Opzione 2: Akamai e l'istituto finanziario convalidano entrambi il certificato del cliente.

Nella prima interazione, Akamai effettua tutti i controlli e le protezioni elencati nell'opzione 1, quindi inoltra la richiesta confermata insieme al certificato del cliente all'istituto finanziario. Anche l'istituto finanziario convalida il certificato del cliente prima di rispondere alla richiesta e stabilisce la connessione con le API.

Sicurezza

Akamai è il principale provider di soluzioni per la sicurezza WAAP che consentono di proteggere API e applicazioni web, fornendo una protezione completa dai più sofisticati attacchi alle API, alle applicazioni web e DDoS (Distributed Denial-of-Service). Queste soluzioni per la sicurezza vengono implementate sull'Akamai Intelligent Edge Platform, che estende il perimetro dell'istituto finanziario per eliminare e bloccare automaticamente tutti gli attacchi informatici il più lontano possibile.

È possibile proteggere le API dell'Open Finance tramite una soluzione WAF (Web Application Firewall) con meccanismi di controllo e le regole progettate e aggiornate regolarmente dal team di ricerca delle minacce a livello globale di Akamai. Gli strumenti di analisi e generazione di rapporti in tempo reale vengono forniti tramite un'interfaccia di gestione basata sul web per supportare le operazioni quotidiane e un'analisi delle minacce più approfondita. La facile integrazione con le piattaforme SIEM già esistenti può attivare ulteriori strumenti di analisi della sicurezza più completi e un monitoraggio centralizzato degli eventi rilevanti per le API dei clienti.

Bot

Il quarto motivo è correlato alla gestione dei bot, ossia robot automatizzati che riescono ad accedere alle connessioni delle API. Tra i due principali aspetti legati alla gestione dei bot, figurano:

1. Ambito tecnologico: i bot identificati come provenienti da partner validi vanno esaminati per quanto riguarda l'utilizzo delle risorse poiché possono usare eccessivamente il servizio delle API, potenzialmente destabilizzando l'ambiente o lasciandolo fuori dal suo normale percorso. Per minimizzare questi rischi, è molto importante disporre di funzionalità di gestione e monitoraggio in grado di eludere tali situazioni e proteggere in modo proattivo l'ambiente tramite una piattaforma come l'Akamai Intelligent Edge Platform.

2. Ambito aziendale: i bot possono causare problemi di sfruttamento delle vulnerabilità, frodi, abuso di credenziali e altre minacce in grado di influire sulle aree aziendali che si avvantaggiano dell'Open Finance. Gli attacchi attuali stanno diventando sempre più sofisticati e lo sfruttamento di eventuali vulnerabilità può comportare rischi per le aziende, oltre che implicare seri danni all'immagine dell'istituto finanziario che subisce questa situazione.

Tramite la sua soluzione Bot Manager, Akamai utilizza un algoritmo di intelligenza artificiale e apprendimento automatico per aiutare gli istituti finanziari a rilevare e prevenire attività automatizzate e dannose che prendono di mira un'applicazione o un servizio. Akamai riesce a distinguere e classificare il traffico automatizzato generato da un bot rispetto al traffico proveniente da client legittimi. Possiamo distinguere i bot legittimi da quelli dannosi. Le risposte ai bot dannosi possono includere semplicemente un'azione di blocco, l'inoltro della richiesta a contenuti alternativi o la modifica di informazioni e risposte, tra l'altro, in modo da accettare le richieste provenienti da partner esterni che sono rivolte agli istituti finanziari e da gestire e bloccare, al contempo, altre attività di bot dannosi.

Partnership

Il quinto motivo per cui si dovrebbero considerare le soluzioni Akamai è rappresentato dalla partnership globale instaurata con Microsoft. Le strategie delle soluzioni Akamai che supportano l'Open Finance sono allineate e compatibili con le soluzioni Microsoft Azure.

Microsoft, insieme con Akamai, ha sviluppato un'architettura di riferimento per supportare istituti finanziari e partner nel loro percorso verso l'Open Finance. È possibile acquistare i prodotti Akamai che supportano l'Open Finance anche tramite Microsoft Azure MarketPlace: Microsoft Azure + Akamai.

Conclusione

In questo post, ho descritto alcuni motivi importanti per cui si dovrebbero considerare le soluzioni Akamai come aiuto per sviluppare nuove opportunità aziendali con l'Open Finance. Se si utilizza Microsoft Azure nel percorso verso l'Open Finance, l'architettura sviluppata con Microsoft potrà aiutare a realizzare una soluzione completa e innovativa. Questa architettura è attualmente in fase di implementazione parziale o totale all'interno di alcune banche brasiliane. 

Per ulteriori dettagli su come Akamai può aiutarvi nel percorso verso l'Open Finance, potete contattarci: saremo disponibili per supportarvi.