- Anzeigen -

Gemeinsame Nutzung von APIs


PSD2: Die neue Zahlungsdienstrichtlinie der EU ist in Kraft
Die neue Zahlungsdienstrichtlinie stellt Banken und Finanzinstitute also vor große Herausforderungen, denn sie sind für die Sicherheit und die Vertraulichkeit der Kontodaten ihrer Kunden verantwortlich

- Anzeigen -





Kommentar von Winston Bond, Technical Director EMEA beim Applikationssicherheits-Experten Arxan Technologies

Am 13. Januar war es endlich soweit: Die neue Zahlungsdienstrichtlinie der EU (kurz PSD2) trat offiziell in Kraft. Die neuen Richtlinien werden unser Bank- und Zahlungsverkehrswesen, wie wir es bisher kennen, grundlegend verändern und eine neue Ära des ‘offenen Bankwesens’ einleiten, welche Bankkunden eine neue beispiellose Freiheit beim Zugang zu Finanzdienstleistungen eröffnet. Für Banken bedeutet diese Öffnung, dass sie fortan verpflichtet sind, ihre Programmierschnittstellen (APIs) auch für Anwendungen von Drittanbietern freizugeben. Das Problem: Wie dies sicher gelingen kann, darüber sind sich viele Finanzdienstleister noch immer nicht im Klaren.

Die größte Schwachstelle bei der gemeinsamen Nutzung von APIs ist dabei die einfache Authentifizierung, die von den meisten API-Management-Lösungen eingesetzt wird, um die Echtheit der Client-App zu bestätigen und deren Zugriff auf die Serverressourcen freizugeben. Sind Cyberkriminelle nun in der Lage, die Sicherheitsbarrieren einer App zu durchbrechen und den Code zu dekompilieren, könnten sie möglicherweise die sensiblen Kodierungsschlüssel freilegen.

In einem weiteren Schritt könnten die Angreifer dann einen legitimen Client vortäuschen und sich auf diese Weise Zugriff auf grundsätzlich alle Systeme verschaffen, die zur API eine Verbindung herstellen dürfen. Um eine derartigen Missbrauch zu verhindern, müssen fortan also Banken sicherstellen, dass die kryptographischen Schlüssel, die sie zur Authentifizierung verwenden, vor Fremdzugriff geschützt sind, etwa durch spezielle Code-Verschleierungsmaßnahmen.

Die neue Zahlungsdienstrichtlinie stellt Banken und Finanzinstitute also vor große Herausforderungen, denn sie sind für die Sicherheit und die Vertraulichkeit der Kontodaten ihrer Kunden verantwortlich. Folglich müssen Banken alles in ihrer Macht stehende tun, um ihren wohlbegründeten Ruf als sicherheitsbewusste Unternehmen weiterhin aufrechtzuerhalten. Dazu zählt auch die Entwicklung eines einheitlichen Ansatzes für das Gelingen eines sicheren Open Bankings.
(Arxan Technologies: ra)

eingetragen: 15.01.18
Home & Newsletterlauf: 13.02.18

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Richtlinienentwurf zum Hinweisgeberschutz

    Laut Medienberichten ermittelt die Staatsanwaltschaft Hamburg gegen den CORRECTIV-Chefredakteur Oliver Schröm. Der Vorwurf lautet auf Anstiftung zum Verrat von Geschäfts- und Betriebsgeheimnissen im Zusammenhang mit den Cum-Ex-Recherchen. Die Antikorruptionsorganisation Transparency International Deutschland e.V. fordert schon lange einen klaren, gesetzlichen Schutz von Hinweisgebern, die strafbares Verhalten aufdecken. Rechtswidrige Betriebs- und Geschäftsgeheimnisse müssen offengelegt werden können. Auch Journalisten, die über Missstände berichten, müssen entsprechend der im Grundgesetz verankerten Pressefreiheit geschützt sein, um frei berichten zu können.

  • Kein Anlass, das DigiNetz-Gesetz anzupassen

    Das im Jahr 2016 verabschiedete DigiNetz-Gesetz legte die Grundlage dafür, dass Telekommunikationsanbieter Glasfaser mitverlegen dürfen, wenn ohnehin Bauarbeiten durchgeführt werden. Voraussetzung war dabei, dass die Arbeiten ganz oder teilweise aus öffentlichen Mitteln finanziert werden. Damit sollte u.a. verhindert werden, dass binnen kurzer Zeit Straßen mehrfach aufgerissen werden müssen. Aus Bitkom-Sicht schränkt der jetzt debattierte Gesetzesentwurf die Möglichkeiten zu stark ein, bei solchen Bauarbeiten Glasfaser mitzuverlegen.

  • National Roaming = Gleichmacherei der Netze

    Die Bundesnetzagentur hat die Vergaberegeln zur kommenden Versteigerung der 5G-Frequenzen beschlossen. Dazu erklärt Bitkom-Präsident Achim Berg: "Die Auflagen konterkarieren ihr Ziel, 5G möglichst schnell zu den Menschen und den Unternehmen zu bringen. Wer Flächenausbau will, muss auch Flächenfrequenzen zur Verfügung stellen. Jetzt wird Spektrum bei 3,6 Gigahertz versteigert, das ist allerdings wegen ungünstiger Ausbreitungsbedingungen für die Flächenversorgung gänzlich ungeeignet. Anstelle von 60.000 Funkmasten braucht man im 3,6er Band 800.000 Funkmasten um 98 Prozent der Haushalte mit 5G zu versorgen. Deutschland müsste im Abstand von je einem Kilometer mit Funkmasten gespickt und schachbrettmusterartig aufgebaggert oder aufgefräst werden. Dagegen entstehen jetzt schon die ersten Bürgerinitiativen."

  • Eindämmung von Abmahnmissbrauch

    Die Wettbewerbszentrale hat zu dem veröffentlichten Referentenentwurf "Gesetz zur Stärkung des fairen Wettbewerbs" Stellung genommen. Sie begrüßt ausdrücklich die Bemühungen des Gesetzgebers, das Problem des Abmahnunwesens eindämmen zu wollen. Gleichzeitig äußert die Selbstkontrollinstitution nach intensiver Analyse der geplanten Regelungen aber die Sorge, dass mit den gut gemeinten Vorschlägen das Ziel einer nachhaltigen "Eindämmung von Abmahnmissbrauch, ohne die Interessen der in diesem Bereich tätigen seriösen Akteure unbillig zu behindern.", nicht erreicht wird. Nach Einschätzung der Wettbewerbszentrale bliebe mit den jetzt vorgeschlagenen Vorschriften das Thema "Abmahnmissbrauch" auch weiterhin auf der Agenda von Onlinehändlern. Gleichzeitig werde es im Bereich der Rechtsdurchsetzung durch seriöse Anspruchsteller - auch bei krassen Wettbewerbsverletzungen durch große Player - zu nicht sachgerechten Beeinträchtigungen kommen.

  • Kartellrecht für die Digitalwirtschaft

    Zu den angekündigten Plänen des Bundeswirtschaftsministeriums das Kartellrecht für die Digitalwirtschaft zu verschärfen sagt eco Vorstandsvorsitzender Oliver Süme: "Die Novellierung des Kartellrechts ist angesichts der Digitalisierung und Plattformökonomie grundsätzlich nachvollziehbar. Allerdings muss die Bundesregierung hier darauf achten, dass sich keine Verschiebung zu Ungunsten der gesamten Internetwirtschaft ergibt."