Empresa pioneira em FinTech impede ataques a APIs

Fundada em 2013, a EarnIn é uma empresa de tecnologia financeira que oferece serviços de acesso a valores pagos. Com base na crença de que as pessoas devem ser capazes de acessar seus ganhos em tempo real, e não semanas depois, a empresa está repensando a forma como o dinheiro se move. Isso é possível por meio de seu app, que foi baixado mais de 15 milhões de vezes e recebeu mais de 380 mil avaliações 5 estrelas no Google Play e na Apple App Store combinados.

Para ganhar e manter a fidelidade dos clientes, a empresa tem o compromisso de desenvolver, criar e projetar serviços nos quais os usuários podem confiar. Inerente a esse compromisso está a proteção contra potenciais agentes de ataque que procuram cometer fraude financeira. Quando a EarnIn precisou aprimorar e amadurecer as defesas contra ataques a APIs e tentativas de exploração em evolução, a empresa encontrou a solução no Akamai API Security. 

A forma como o fluxo de dinheiro e de dados entre instituições financeiras e outros provedores de serviços do setor está evoluindo rapidamente, facilitada pelo uso crescente de APIs para transferência de dados e integração de serviços. Nesse ambiente dinâmico e interconectado, as equipes de segurança lutam para mitigar de forma eficaz as ameaças que podem potencialmente prejudicar os negócios, a confiança dos clientes e a reputação das marcas.

Embora a equipe de segurança da EarnIn tenha confiado em eventos de telemetria e no registro de dados em todo o seu ambiente durante muito tempo, o dimensionamento tornou-se um desafio devido ao crescimento e à evolução rápidos do seu patrimônio de APIs. Em poucas palavras, a equipe desejava mais segurança contra agentes avançados de ameaças a APIs e movimentações de dados em uma superfície de ataque em expansão.

De acordo com Stan Lee, CISO da EarnIn, dois aspectos cruciais do desenvolvimento de apps modernos são compreender e categorizar os dados transferidos e entender o acesso dos usuários. "Essa perspectiva é essencial para a tomada de ações apropriadas e de decisões baseadas em riscos e em informações, especialmente à medida que as APIs se tornam um alvo mais frequente de ataques. É por isso que buscamos uma solução de segurança de APIs para proteger nossos clientes e suas transações", ele explica.

Durante o processo de avaliação de soluções, a EarnIn priorizou a capacidade de descobrir e de enumerar os pontos de extremidade de APIs que produz diariamente. "O Akamai API Security mostrou claramente o que estava sendo transmitido, quer os dados estivessem se movendo em uma rede interna ou externamente. Essa visão da nossa superfície de ataque era exatamente o que precisávamos para entender nosso perfil de risco e proteger nossas APIs", continua Lee.

Outro diferencial foi o serviço de busca de ameaçasgerenciado da Akamai. Lee afirma: "Não tínhamos encontrado anteriormente uma abordagem tão proativa para identificar ameaças novas e emergentes, e estávamos confiantes de que esse serviço nos capacitaria a mitigar essas ameaças de forma eficiente e, ao mesmo tempo, expandir nossos negócios dinamicamente."

Como Lee explica, a implantação foi muito fácil. "A solução econômica e baseada em nuvem da Akamai para segurança de APIs foi implantada em apenas uma semana." Além disso, a EarnIn obteve valor imediato. Desde o início, a equipe de segurança de Lee obteve dados confidenciais tokenizados que foram rapidamente analisados através de análise comportamental pelo API Security na Akamai Connected Cloud. A análise permitiu que a equipe entendesse a dinâmica em todo o ambiente, identificasse vetores de ameaça e impulsionasse ações e mudanças de comportamento.

Como Lee ressalta, "o Akamai API Security nos capacita a analisar o que está acontecendo, realizar a busca de ameaças quando um ataque está ocorrendo e tomar medidas significativas que protegem o app da nossa fintech e nossos clientes".

O Akamai API Security capacitou as equipes de segurança e de desenvolvimento da EarnIn ajudando a identificar pontos de extremidade de APIs de sombra e a detectar e investigar problemas potenciais mais rapidamente. "Por meio de recursos que incluem análise comportamental, o Akamai API Security nos permite identificar e deter técnicas comuns, como apropriação de contas", continua Lee.

Como acontece com muitas empresas, a segurança de APIs será um processo crítico para a EarnIn. Com tantos produtos sendo desenvolvidos usando APIs e tantas tecnologias conectadas por meio de APIs, é fundamental que a empresa entenda mudanças em APIs que possam indicar um ataque ou fraude. "A solução da Akamai melhora a forma como apresentamos informações práticas aos nossos desenvolvedores, permitindo-nos fornecer a eles dados mais significativos. Como resultado, estamos mais confiantes de que nossos apps são projetados, implementados e usados de maneira segura", conclui Lee.

Com a EarnIn, você tem acesso ao seu dinheiro à medida que o ganha¹ — não dias ou semanas depois. Estamos em uma missão de reimaginar a forma como o dinheiro se move para impulsionar o potencial de cada pessoa.

Esse processo começa com o recebimento diário de valores e é desenvolvido com ferramentas como contas automáticas Tip Yourself², Credit Monitoring e Balance Shield³, um recurso de alerta de saldo baixo. Tudo é feito sem juros⁴, sem verificações de crédito e sem taxas obrigatórias⁵. Assim, nossos clientes têm o máximo possível de oportunidades para gastar e economizar da forma como querem.

^{_{1 Sujeito aos ganhos disponíveis, ao limite diário e ao limite do período de pagamento. Restrições e/ou taxas de terceiros podem se aplicar; consulte EarnIn.com/TOS para obter detalhes.
2 Os fundos de contas Tip Yourself são mantidos pelo Evolve Bank & Trust, membro FDIC e FDIC com seguro de até US$ 250.000,00. O Tip Yourself é um serviço sem taxas mensais ou sobre rendimento percentual anual. Sua conta Tip Yourself e quaisquer Tip Jars não são contas-poupança. Para mais informações, acesse https://www.earnin.com/evolve-bank-and-trust}
3 O cash out imediato do Balance Shield está sujeito aos ganhos disponíveis, ao limite diário e ao limite do período de pagamento. Outras restrições e/ou taxas de terceiros podem se aplicar. Para mais informações, acesse _{earnin.com/TOS.
4  A EarnIn não cobra juros sobre cash out.
5  A EarnIn não cobra taxas ocultas pelo uso de seus serviços.}}

O app pioneiro Earned Wage Access da Earnln conta com o suporte de parceiros internacionalmente consagrados, como A16Z, Matrix Partners e DST. Desde a nossa fundação em 2013, mais de 4,4 milhões de clientes usaram  os serviços da EarnIn, recebemos mais de 380 mil avaliações 5 estrelas e ajudamos os clientes a ter acesso a mais de US$ 20 bilhões em ganhos.