Rapyd 保护 API 安全，为支付创新保驾护航

Rapyd 是一种在全球各地支持本地支付的快捷支付方式，助力世界各地的公司以更快速度进入市场。利用 Rapyd 出色的支付网络和金融科技即服务平台，企业和消费者可以在任何市场中开展本地交易和跨境交易。

Rapyd 平台将 100 多个国家或地区的 900 多种支付方式汇集在一起，统一了全球分散的支付系统。

Rapyd 的主要产品是其公共支付 API，该 API 可全天候处理数十亿美元的交易。即使是微不足道的中断、欺诈或滥用事件，也可能会造成数百万美元的收入损失、巨大的补救成本，并让用户失去对 Rapyd 及其客户的信任。

尽管 Rapyd 运行着一个活跃的漏洞赏金计划，实现了 Web 应用程序防火墙的高度定制化，并将 API 安全防护视为任务关键型优先事项，然而，其 API 对安全团队来说仍是一个黑匣子。他们缺乏对 API 使用和行为的高精度监测能力，不了解业务逻辑，且很难实时识别攻击，更不必说阻止攻击。

因此，Rapyd 的安全团队需要一种更好的方法来保护公共 API 及其数百个内部 API —— 这些 API 存在于一个在云端运行且覆盖全球的高度复杂系统之中。这意味着要专门构建一个 API 安全解决方案，且该解决方案具备现有基础架构（包括 API 网关）无法提供的监测能力。具体来说，他们需要：

• 所有 API 的详细清单
• 监测 API 编码错误或配置错误，这类错误会造成安全漏洞，影响其安全态势
• 以智能方式排列警报的优先级，以便安全分析师能够专注于重要风险
• 阻止攻击所需的自动化和集成功能

Rapyd 的 CISO 评估了多个专门搭建的知名 API 安全解决方案，包括一些来自资深供应商的解决方案。然而，大多数解决方案无法提供全面的 API 安全防护，因为它们缺少重要的功能，例如用于深入分析攻击者行为的完整数据包捕获，以及监测全球 API 安全态势中的流量和异常的能力。

在一系列提供 API 安全防护功能的供应商中，Noname Security（现已被 Akamai 收购）提供了 Rapyd 所需的从代码到生产的全面监测能力、发现能力、自动化、集成和基于行为的异常检测功能。从第一次会面开始，Noname Security 就表现出对客户的高度关注、高超的专业知识水平和行业领导力。

在综合评估了各供应商的产品和团队能力后，Akamai 以显著的领先优势脱颖而出。CISO 团队在其全球所有 AWS 地区快速部署了 Noname API Security Platform（现已成为 Akamai API Security 的一部分），从而可在一个统一解决方案中开展态势管理、运行时保护和主动测试。

借助 Akamai API Security，Rapyd 可以通过以下方式保护其 API 和关键资产免受网络攻击：

• 简单、有效且精准的 API 行为预防、检测和响应
• 有效利用资源，主动降低环境风险
• 安全控制的证据和合规性证明
• 安全处理敏感数据和第三方风险漏洞

被阻止的攻击和生产漏洞所提供的真实数据可为开发工作提供指导信息，而新代码也可以在上线前轻松进行测试，因此，Rapyd 现在更加安心，可以快速安全地发展全球业务。Rapyd 还可以完全自由地搭建架构，根据需要对 Akamai API Security 进行完全云端部署、完全本地部署或任何形式的混合部署，以便继续拓展新市场，满足不同监管环境的要求。

Rapyd 让您可以放心大胆地进行交易。释放全球商业潜力，利用企业所需的各种工具，随时随地完成付款、大额支付和金融科技体验。从财富 500 强企业到雄心勃勃的商业和技术初创公司，都可以利用我们的支付网络和强大的金融科技平台轻松向供应商付款以及向客户收款（包括本地或国际收付款）。

我们在全球多个地点设有办事处，包括特拉维夫、迪拜、伦敦、冰岛、旧金山、迈阿密、中国香港和新加坡，我们知道如何让跨境商务如同比邻交易一样轻松。Rapyd 简化了付款流程，让您可以专注于发展业务。如需详细了解公司应如何加速金融科技即服务变革进程，请访问 www.rapyd.net，阅读其博客，或在 LinkedIn 和 X上关注 Rapyd。