金融科技开拓者阻止 API 攻击

EarnIn 成立于 2013 年，是一家专注于提供薪资领取服务的金融科技公司。公司秉持着人们应当能实时（而不是数周后）获取薪资的信念，重新构想了资金流动方式。其应用程序成功地将这一构想转化成了现实，不仅吸引了超过 1500 万次的下载，更在 Google Play 和 Apple App Store 上累计获得了超过 38 万条五星好评。

为了赢得并持续维持客户忠诚度，该公司始终致力于开发、构建和设计值得用户信赖和依赖的服务。这一工作的核心在于防范潜在攻击者实施财务欺诈。为了应对 API 攻击和复杂多变的漏洞利用攻击， EarnIn 亟需提升并完善其防护措施，而他们通过 Akamai API Security找到了解决方案。 

随着 API 在数据传输和服务集成中的广泛应用，金融机构与其他行业服务提供商之间的资金与数据流正在经历一场迅速的变革。在这个瞬息万变且互联互通的环境中，安全团队在艰难地确保企业能够有效抵御潜在威胁，防止其导致业务中断、侵蚀客户信任以及损害品牌声誉。

长期以来，EarnIn 的安全团队一直依赖于遥测事件和数据记录来保障整个环境的安全。然而，随着该公司业务的迅速增长和 API 资产的持续扩展，这一方法面临着挑战。简而言之，该团队希望在对抗日益扩大的攻击面的同时，能够更好地防范与高级 API 相关的攻击者和数据移动。

EarnIn 的首席信息安全官 Stan Lee 指出，理解和分类所传输的数据以及了解用户访问情况是开发现代应用程序的两个重要方面。他解释道：“这种观点对于采取适当的行动和作出明智的风险决策至关重要，特别是在 API 日益成为攻击目标的当下。因此，我们积极寻求 API 安全解决方案，从而保护我们的客户及其交易安全。”

在评估解决方案时，EarnIn 优先考虑发现和枚举其每天生成的 API 端点的能力。Lee 继续说道：“Akamai API Security 清楚地显示了正在传输的数据，无论数据是通过内部网络还是外部网络传输的。清楚地呈现攻击面正是我们了解风险状况和保护 API 所需要的功能。”

另一个出众的优势是 Akamai 的托管 威胁搜寻服务。Lee 表示：“以前，我们从未用过这种主动型方法来识别新出现的威胁，我们相信，这种方法将帮助我们高效地抵御威胁，同时推动业务蓬勃发展。”

正如 Lee 解释的那样，部署过程相当轻松。“我们在短短一周内就轻松部署了经济高效、基于云的 Akamai API Security 解决方案。”更重要的是，EarnIn 立即获得了回报。从一开始，Lee 的安全团队就能通过 Akamai Connected Cloud中的 API Security 行为分析功能，快速分析令牌化敏感数据。通过分析，团队能够在其环境中收集动态信息，识别威胁向量，进而驱动行动和行为改变。

正如 Lee 强调的那样，“Akamai API Security 使我们能够实时监控和分析发生的状况，在遭遇攻击时进行威胁搜索，并采取有效措施来保护我们的金融科技应用程序和客户。”

Akamai API Security 能够帮助 EarnIn 安全和开发团队识别影子 API 端点，并更快地检测和调查潜在问题。Lee 继续说道：“借助包括行为分析在内的功能，Akamai API Security 能帮助我们熟练地识别和防范诸如帐户接管等常见的技术威胁。”

正如许多公司所经历的那样，API 安全也将成为 EarnIn 未来发展的关键路径。鉴于众多产品的开发依赖于 API，众多技术通过 API 相互连接，企业必须能够监测可能预示着攻击或欺诈的 API 变化。Lee 总结道：“Akamai 解决方案优化了我们向开发人员展示可执行项目的方式，为他们提供了更具价值的数据支持。因此，我们对应用程序的设计、实施和使用安全性都充满了信心。”

EarnIn 允许您立即拿到自己赚取的薪水¹ ，无需等待数天或数周。我们的使命是重新构想资金流动方式，以激发每个人的潜能。

首先，我们让每天都成为发薪日，然后通过自动化 Tip Yourself 账户²、信用监控和余额保护³（低余额提示功能）等工具来不断完善我们的服务体系。所有服务均不产生利息⁴、无需进行信用检查，也没有强制性收费⁵。这确保了我们的客户能够按照自己的实际需求，自由地消费与储蓄。

^{_{1 取决于您的可支配薪资、每日最高限额和薪酬结算期最高限额。可能存在限制和/或第三方费用，详情请参阅 EarnIn.com/TOS。
2 Tip Yourself 账户资金由 FDIC 成员 Evolve Bank & Trust 持有，FDIC 为此账户提供高达 250,000 美元的保障。Tip Yourself 账户年收益率 0%、月服务费 0 美元。您的 Tip Yourself 账户和任何 Tip Jar 都不是储蓄账户。有关更多详细信息，请访问 https://www.earnin.com/evolve-bank-and-trust}
3 余额保护提现取决于您的可支配薪资、每日最高限额和薪酬结算期最高限额。可能存在其他限制和/或第三方费用。有关更多信息，请访问 _{earnin.com/TOS。
4  EarnIn 不收取提现利息。
5  EarnIn 不对使用服务收取隐藏费用。}}

EarnIn 的开创性 Earned Wage Access 应用程序已获得了 A16Z、Matrix Partners 和 DST 等全球知名合作伙伴的支持。自 2013 年成立至今，已有超过 440 万名客户选择使用 EarnIn，并留下了超过 38 万条五星好评。我们帮助用户累计领取了超过 200 亿美元的薪资。