Açıq bankçılıq həyatımızı daha rahat edir, lakin onun özü qorunmağa ehtiyac duyur. Seeton IS Departamentinin rəhbəri Yevgeni PEDÇENKO məqalədə bu texnologiyanı kiberhücumlardan necə qorumaq barədə danışır. "Şəbəkələr və Biznes" jurnalı
Ukraynada internet bankçılıqda texnologiya və xidmətlərin inkişafı haqqında danışarkən, müştərilərin filial xidmətlərindən kreditlər, pul köçürmələri və ya smartfon vasitəsilə kartın verilməsi ilə bağlı məsələlərin həllinə keçid tendensiyasını müşahidə edə bilərik. Bu, hələ 2015-ci ildə müştərilərə evdə qalaraq pul köçürmələri etməyə və ya mobil operator hesablarını doldurmağa imkan verən internet bankçılıq yenicə sürətlənməyə başlayanda baş verdi və indi, 2025-ci ilə kimi, biz debet kartları açmaq, onlar arasında vəsait köçürmək, evdən çıxmadan valyuta almaq və ya şəxsi məlumatlarımızı öz filialımızda qaynar növbədə dayanmadan yeniləmək imkanımız var.
Açıq Bankçılıq: Faydalar və Risklər
Məhz bu imkanların inkişafı ilə rəqəmsal texnologiyaların inkişafı və daha çox maliyyə şəffaflığı və bank xidmətlərinin istifadəçilər üçün əlçatan olması ehtiyacından irəli gələn Açıq Bankçılıq konsepsiyası 2018-ci ildə Avropa İttifaqında populyarlıq qazanmağa başladı. İlk təşəbbüs Aİ-də PSD2 Direktivi (Ödəniş Xidmətləri Direktivi 2) çərçivəsində təqdim edilib ki, bu da bankları müxtəlif maliyyə xidmətləri üçün təhlükəsiz məlumat mübadiləsini təmin edərək, açıq interfeyslər (API) vasitəsilə üçüncü tərəflərə ödəniş məlumatlarına çıxışı təmin etməyi öhdəsinə götürüb. Bu, innovasiyaları təşviq edən və kreditlərə, investisiyalara və digər maliyyə alətlərinə çıxışı asanlaşdıran maliyyə xidmətləri bazarında rəqabət yaratmağa imkan verdi.
Açıq Bankçılıq istehlakçılara daha çox seçim azadlığı və maliyyələri üzərində nəzarət imkanı verir. vahid platformadan istifadə etməklə müxtəlif maliyyə institutlarından: banklardan, kredit ittifaqlarından və digərlərindən xidmətlər almaq. Bu, müxtəlif xidmətlərdən istifadəyə sərf olunan xərcləri və vaxtı azaltmağa, xərclərin avtomatik idarə edilməsi və ya kredit və depozit şərtlərinin müqayisəsi kimi rahatlığı və daha fərdiləşdirilmiş maliyyə xidmətlərinə çıxışı artırmağa kömək edir.
Beləliklə, Açıq Bankçılıq müxtəlif bank qurumlarının müştəriləri üçün rəqabət qabiliyyətinin artmasına, səmərəliliyin artmasına və rahatlığına töhfə verən maliyyə sistemlərinin modernləşdirilməsi istiqamətində mühüm addımdır.
Beləliklə, Açıq Bankçılığı kiberhücumlardan necə qoruyursunuz?
Açıq Bankçılığın üstünlüklərinə baxmayaraq, bu yenilik həm də kibertəhlükəsizliklə bağlı bir sıra problemlər yaradır. Açıq bank məlumatları API-lər vasitəsilə ötürüldüyü və üçüncü tərəf maliyyə xidməti təminatçılarına təqdim edildiyi üçün bu, təcavüzkarların xidmət göstərən bank sisteminə nüfuz etməyə cəhd edə biləcəyi potensial giriş nöqtələrinin və zəifliklərin sayını artırır. Bu, aşağıdakı kimi təhlükəsizlik problemlərinə səbəb ola bilər:
- şəxsi müştəri məlumatlarının sızması riski;
- identifikasiya və icazə ilə bağlı problemlər;
- üçüncü tərəf maliyyə institutları ilə inteqrasiya;
- API interfeyslərinə kiberhücumlar və avtorizasiya nişanlarının sızması;
- xarici maliyyə institutlarında daxili insayderlərin olması və s.
Açıq Bankçılıq konsepsiyası maliyyə sektorunda innovasiyalar üçün böyük imkanlar təqdim edir, eyni zamanda kibertəhlükəsizlik risklərini artırır. Buna görə də, məlumatların mühafizəsinin adekvat səviyyəsini təmin etmək, ən son autentifikasiya mexanizmlərini tətbiq etmək, API monitorinqi və maliyyə institutlarının müştərilərinin şəxsi məlumatlarının təhlükəsizliyini artırmaq vacibdir.
Qeyd edək ki, Akamai-nin araşdırmasına görə, respondentlərin 84%-i 2024-cü ildə şirkətlərin API-ləri ilə bağlı veb-hücumları qeydə alıb.Bu hücumlar ABŞ-da orta hesabla təxminən 600 min dollar, Böyük Britaniyada 500 min dollar, Almaniyada 450 min dollar və s. məbləğində itkilərə səbəb olub.
Buna görə də yuxarıda göstərilən informasiya təhlükəsizliyi risklərini aradan qaldırmaq üçün Akamai API Təhlükəsizlik həllindən istifadə etmək tövsiyə olunur.
API-ləri kiberhücumlardan qorumaq üçün kompleks yanaşma
Biznes Akamai API Təhlükəsizliyi (əvvəllər Noname Təhlükəsizliyi kimi tanınır) real vaxt rejimində API-lərin təhlükəsizliyini təmin etmək üçün nəzərdə tutulmuş bir vasitədir və bu, Açıq Bankçılıq və digər rəqəmsal ekosistemlər üçün mühüm əhəmiyyət kəsb edir, burada müxtəlif platformalar arasında məlumat mübadiləsi nəzarətsiz API-lərdən istifadə etməklə işləməyin əsas aspektidir. Bu həll Open Banking ilə əlaqəli kibertəhlükəsizlik problemlərini həll etməyə kömək edir (Şəkil 1).
Şəkil 1. Open Banking-də API interfeysinin iş prinsipi
1. API-lərin kiberhücumlardan qorunması. Akamai API Təhlükəsizliyi zərərli API sorğularını mənbə serverinə və ya verilənlər bazasına çatmazdan əvvəl aşkar etmək və bloklamaq imkanı verir və SQL Injection, Cross-Site Scripting (XSS) və DoS/DDoS hücumları kimi hücumlardan qorunma daxildir.
2. İdentifikasiya və girişə nəzarət. Akamai API Security API səviyyəsində dənəvər giriş nəzarətini təmin edir. Sistem OAuth və OpenID Connect kimi mexanizmlərlə inteqrasiyanı dəstəkləyir və üçüncü tərəflər və istifadəçilər üçün bank məlumatlarına təhlükəsiz girişi konfiqurasiya etməyə imkan verir.
3. Nəqliyyatın monitorinqi və təhlili. Akamai API Security təhdidlər və zəifliklər üçün API-lərin monitorinqi üçün hərtərəfli həll təqdim edir. Bu, anomal davranışı izləməyə və etibarsız veb mənbələrdən istifadə və ya əvvəlcədən konfiqurasiya edilmiş giriş siyasətlərinin pozulması kimi potensial təhlükəsizlik konfiqurasiyası problemlərini müəyyən etməyə imkan verir.
4. Məxfi məlumatların sızmasından qorunma. Həll məxfiliyin təmin edilməsi və bank sirrinin qorunması üçün mühüm əhəmiyyət kəsb edən bank məlumatlarına icazəsiz giriş və ya API vasitəsilə ötürülməsi cəhdlərini ələ keçirir və nəzarət edir.
5. Təkmilləşdirilmiş görünürlük və hesabat. Akamai API Təhlükəsizliyi təhlükəsizlik insidentlərini aşkar etmək və araşdırmaq, həmçinin beynəlxalq standartlara və qaydalara (məsələn, PCI DSS, GDPR və ya PSD2) riayət etmək üçün vacib olan hər bir API-nin istifadəsi üzrə ətraflı hesabat və analitika təqdim edir.
Akamai API Security dörd əsas komponenti birləşdirərək API təhlükəsizliyinə hərtərəfli yanaşma təqdim edir (Şəkil 2):
Şəkil 2. Akamai API Security-dən hərtərəfli qorunma
- Kəşf — API aktivlərinin tam inventarlaşdırılması, dəyişikliklərin aşkarlanması və s. üçün məsuliyyət daşıyır;
- Duruşun İdarə Edilməsi — konfiqurasiyaya nəzarət, zəifliyin aşkarlanması və idarə edilməsi və onların aradan qaldırılmasının prioritetləşdirilməsi daxildir;
- Runtime Protection — real vaxt rejimində kiberhücumları və şübhəli xidmət davranışlarını aşkarlayır və bloklayır;
- Test — məhsullarda API interfeysini işə salmazdan əvvəl inkişaf mərhələsində API təhlükəsizliyini yoxlamağa və müəyyən edilmiş zəiflikləri aradan qaldırmağa imkan verir.
Akamai API Security müxtəlif təşkilatların ehtiyaclarını və texniki tələbləri ödəmək üçün üç çevik yerləşdirmə variantını təklif edir (Şəkil 3).
Şəkil 3. Akamai API Təhlükəsizlik yerləşdirmə seçimləri
Birinci seçimdir SaaS ― tam bulud əsaslı həlldir, burada API Təhlükəsizlik platforması Akamai tərəfindən bulud mühitində idarə olunur. İkinci variant - Hibrid ― uzaq modulların (uzaqdan mühərriklərin) müştərinin öz mühitində yerləşdirilməsini nəzərdə tutur: məsələn, məlumat mərkəzində və ya şəxsi buludda. Üçüncü variant - On-Prem ― şirkətin infrastrukturuna maksimum nəzarəti təmin edərək müştərinin məlumat mərkəzində və ya buludunda tam platforma yerləşdirməni, o cümlədən backend, istifadəçi interfeysi və API idarəetməsini əhatə edir.
Əgər şirkətiniz Open Banking texnologiyasını tətbiq etməyi planlaşdırırsa və ya artıq istifadə edirsə, Akamai API Təhlükəsizliyi bank sirrinizin etibarlı qorunmasını və API interfeyslərinin təhlükəsizliyini təmin etmək üçün zəruri həlldir. Müştəri və ya müştəri və şirkət məlumatlarının açıq ötürülməsi kibertəhlükəsizlik riskləri daşıdığından, effektiv API mühafizəsi olmadan Open Banking-dən təhlükəsiz istifadəyə zəmanət vermək mümkün deyil. Akamai API Təhlükəsizliyi zəifliyin aşkarlanması və aradan qaldırılması, konfiqurasiyaya nəzarət, real vaxt monitorinqi və kiberhücumlara qarşı aktiv qorunma daxil olmaqla hərtərəfli qoruma təmin edir. Həllin çevik yerləşdirmə modelləri şirkətinizə API interfeysləri vasitəsilə ötürülən şirkət və müştəri məlumatlarına maksimum nəzarəti və təhlükəsizliyini təmin edərək sistemi asanlıqla və tez bir zamanda öz infrastrukturuna uyğunlaşdırmağa imkan verəcək. Buna görə də Akamai API Security Open Banking texnologiyasının imkanlarından uğurlu və təhlükəsiz istifadə üçün əvəzsiz vasitədir.
Kibertəhlükəsizlik həlləri ilə maraqlanırsınız və ya məsləhətə ehtiyacınız var?
Bizə e-poçt vasitəsilə yazın: cs@seeton.pro
Mənbə: “Networks and Business” jurnalı (Avqust 2025) “Açıq Bankçılıq konsepsiyasının ortaya çıxması panaceadırmı?”