开放式金融服务 — 考虑选择 Akamai 的 5 个理由
对于金融行业来说,智能设备使用的增加、连接能力的改善以及当今高要求的客户推动着数字化转型的需求。开放式银行业务等新兴技术正在为当今的银行和金融科技公司创造新的机会。
金融科技公司与银行间的协作日渐兴起,带来了一系列创新,包括自动载入、智能预算、账户汇总、自动会计核算和信用风险评估,这让依托于开放式银行业务概念框架的开放式金融服务在金融业数字化转型中异军突起,成为一种改变行业格局的模式。
但在谈及开放式金融服务的好处与挑战之前,我们需要先了解一下什么是开放式金融服务。
开放式金融服务也可称为开放式金融系统,它为各种金融产品与服务的客户提供了新的可能性,使之可以允许根据行业标准和中央银行规定的惯例获得授权的不同机构共享其信息。此外,客户不必再局限于一家银行自己的应用程序或网站,而是可以安全、快速、便捷地通过不同平台发起账户交易。金融科技公司正在推出新的解决方案和商业模式,以简化银行业、减少官僚作风,并通过 API 提供各种产品和服务,让其他金融机构和第三方可以利用它们来构建新的金融产品和服务。
开放访问能力是开发这些 API 的关键要素之一,允许开发人员打造新的产品和服务。这种开放式 API 的概念为开放式金融服务奠定了基础,而后者是授权提供商访问金融信息的安全途径。
乍看起来,采用开放式金融系统和开放式 API 似乎不像是这个行业的首席信息安全官乐于支持的想法。他们可能会担心这将造成安全和隐私方面的问题,因为应用程序(更确切地说,应该是 API)的公开可能会导致其成为攻击目标,进而给企业及其客户造成负面影响。
金融科技公司一直在加大力度构建和使用 API,而根据麦肯锡在 2019 年开展的全球 API 银行业调查,91% 的大型银行仍然主要使用内部 API 来降低成本、提高运营效率并加强安全性。然而如今,这些银行已经在使用开放式 API,中央银行牵头的开放式金融服务之旅的监管阶段已经开启,演变正在发生。
另一项挑战
API 有几分像 1984 年《Gremlins》(小精灵)电影中著名的小精灵。(或许您已经忘记了剧情,提醒一下:只要这些生物遇到水,就会迅速繁殖,数量会成倍增长。)在迈进开放式 API 世界的过程中,许多公司都遭遇了这种非结构化增长,这可能会给架构师和安全团队造成更多问题,迫使他们加倍努力以确保这些 API 的开发生命周期安全无虞。
在开放式金融服务领域考虑选择 Akamai 的 5 个理由是什么?
边缘的强大力量
考虑选择 Akamai 的第一个原因是 Akamai Intelligent Edge Platform 的强大实力。该平台覆盖 136 个国家/地区,拥有 4,100 多个入网点,包含分布在全球的超过 36 万台服务器。
这个平台对于开放式金融服务有什么好处?
在用户通过 API 请求银行服务时,请求不必一路发送到源站,该平台可以首先连接到距离用户最近的边缘服务器,通过网络优化来提高信息交换效率。这提升了 API 的可扩展性,最大限度地减少了用户请求之间的摩擦,进而改善最终用户体验。这些服务的某些功能可以根据要求直接在 Akamai 平台上处理,从而进一步提高性能。
Akamai 提供了规模庞大、覆盖面广、复原力出众的全球化平台,旨在为开放式 API 的用户和开发人员优化监测能力、性能、可用性以及最重要的安全性。
Akamai Intelligent Edge Platform 还为设计开放式 API 架构提供了杰出的灵活性。凭借简化的架构和集成化工作流程,它可以很好地控制平衡并在全球范围内路由请求、管理访问权限,以及避免超载。
此外,即便出乎意料地遭遇针对 API 的攻击,该平台也能快速做出响应,通过智能交付和保护数据来保护系统和应用程序,避免停机或数据被盗。该平台将充当外部合作伙伴与金融机构之间的通信渠道。
了解您的经纪人
运营开放式金融解决方案的第二个非常重要的原因涉及到确保相关经纪人之间进行安全的信息交换所需的数字证书。为此,Akamai 平台支持双向 TLS (mTLS),这是中央银行针对开放式金融服务定义的要求之一。
这项开放式金融服务要求的目的在于,在外部合作伙伴与金融机构之间提供开放的通信接口,同时在通信双方处保持机密性与完整性。这些接口之间必须建立安全的消息传递,从而降低网络攻击对机构生产生态系统产生不利影响的风险。为此,机构需要实施高级安全控制。
为了提供这种必要的安全性,Akamai Intelligent Edge Platform 可以充当外部合作伙伴与金融机构之间的渠道,保护机构的 API 免受未经授权的访问。
在 Akamai 保护金融机构的 API 时,外部合作伙伴会连接到 Akamai 的边缘服务器以访问受保护 API。外部合作伙伴与 Akamai 都需要出示由指定的信任提供商签署的身份验证和加密证书,之后才能允许其发送数据。这是建立连接的必要前提条件。
此时,Akamai Intelligent Edge Platform 可能以不同的方式运作,具体取决于与金融机构商定的配置。
选择 1:仅由 Akamai 验证客户的证书。
如果证书由信任提供商颁发,但无效或已被撤销,则连接可能会被中断。如果证书有效,则使用 Web 应用程序和 API 保护 (WAAP) 处理请求。这种服务通过阻止恶意请求来加强安全访问。成功通过验证后,请求将随同客户的证书一起转发给金融机构。这让金融机构能够检查客户证书的必要字段并建立 API 连接。
选择 2:Akamai 与金融机构均验证客户的证书。
在第一次互动中,Akamai 将执行选择 1 中所述的所有检查和保护措施,然后将已确认的请求随同客户的证书一同转发给金融机构。金融机构还会在响应请求以及建立 API 连接之前验证证书。
安全性
Akamai 是保障 API 和 Web 应用程序安全的 WAAP 安全解决方案的卓越提供商,提供全面的保护措施,能够抵御高度复杂的 API 攻击、Web 应用程序攻击和分布式拒绝服务 (DDoS) 攻击。这些安全解决方案部署在 Akamai Intelligent Edge Platform 上,该平台扩展了金融机构的安全边界,能够在距离金融机构尽可能远的边缘位置自动消除和拦截网络攻击。
开放式金融服务 API 可以通过应用程序防火墙进行保护,其控件与规则均由 Akamai 的全球威胁研究团队设计并由其安排自动更新。基于 Web 的管理界面提供了实时报告和分析工具,以支持日常运营,并提供更深入的威胁分析。与现有 SIEM 平台之间的轻松集成可以实现更多更广的安全分析,并集中跟踪与客户的 API 相关的事件。
爬虫程序
第四个原因与爬虫程序(访问 API 连接的自动爬取程序)的管理有关。爬虫程序管理有两个主要方面:
与技术相关的方面 — 针对经确认来自有效合作伙伴的爬虫程序,应审查其资源耗用情况,因为它们可能过度耗用 API 服务资源,并由此破坏环境的稳定性,或者造成环境偏离正常轨迹。为了最大限度地降低这些风险,拥有适当的管理与监测能力非常重要:具备规避此类情况的能力,并可通过 Akamai Intelligent Edge Platform 这样的平台主动保护环境。
与业务相关的方面 — 爬虫程序可能造成漏洞利用、欺诈、撞库和其他威胁,这些威胁可能会对受益于开放式金融的业务领域造成不利影响。当今的攻击复杂度越来越高,任何漏洞利用攻击都可能给企业造成风险,也会让受影响的机构的形象大打折扣。
凭借其 Bot Manager 解决方案,Akamai 运用人工智能和机器学习算法来帮助金融机构检测和防止针对应用程序或服务的自动化恶意活动。Akamai 可以对爬虫程序生成的自动流量与来自合法客户端的流量进行区分,并加以分类。我们能够区分良性爬虫程序与恶意爬虫程序。对于这些爬虫程序的响应方式可以是直接加以阻止、将请求转发到替代内容、修改信息和响应以及其他操作,以便允许外部合作伙伴向金融机构发出的请求,同时妥善管理并阻止其他恶意的爬虫程序活动。
合作伙伴关系
考虑选择 Akamai 的第五个原因是我们与 Microsoft 的全球合作伙伴关系。支持开放式金融服务的 Akamai 解决方案战略与 Microsoft Azure 解决方案协调一致,并已准备好与后者协同运行。
Microsoft 与 Akamai 共同开发了一种参考架构,为金融机构及合作伙伴的开放式金融服务之旅提供支持。支持开放式金融服务的 Akamai 产品也可通过 Microsoft Azure MarketPlace 购买: Microsoft Azure + Akamai。
结论
在这篇文章中,我介绍了考虑采用 Akamai 的产品来帮助您借助开放式金融开拓新商机的重要理由。如果您在开放式金融服务之旅中利用了 Microsoft Azure,那么我们与 Microsoft 共同开发的架构将有助于您构建业界卓越的综合解决方案。目前已有一些巴西银行部分或全面实施了这种架构。
如果您想进一步详细了解 Akamai 如何在开放式金融服务方面为您提供帮助,欢迎随时联系我们,我们将竭诚为您提供支持。
