- Anzeigen -

Gemeinsame Nutzung von APIs


PSD2: Die neue Zahlungsdienstrichtlinie der EU ist in Kraft
Die neue Zahlungsdienstrichtlinie stellt Banken und Finanzinstitute also vor große Herausforderungen, denn sie sind für die Sicherheit und die Vertraulichkeit der Kontodaten ihrer Kunden verantwortlich

- Anzeigen -





Kommentar von Winston Bond, Technical Director EMEA beim Applikationssicherheits-Experten Arxan Technologies

Am 13. Januar war es endlich soweit: Die neue Zahlungsdienstrichtlinie der EU (kurz PSD2) trat offiziell in Kraft. Die neuen Richtlinien werden unser Bank- und Zahlungsverkehrswesen, wie wir es bisher kennen, grundlegend verändern und eine neue Ära des ‘offenen Bankwesens’ einleiten, welche Bankkunden eine neue beispiellose Freiheit beim Zugang zu Finanzdienstleistungen eröffnet. Für Banken bedeutet diese Öffnung, dass sie fortan verpflichtet sind, ihre Programmierschnittstellen (APIs) auch für Anwendungen von Drittanbietern freizugeben. Das Problem: Wie dies sicher gelingen kann, darüber sind sich viele Finanzdienstleister noch immer nicht im Klaren.

Die größte Schwachstelle bei der gemeinsamen Nutzung von APIs ist dabei die einfache Authentifizierung, die von den meisten API-Management-Lösungen eingesetzt wird, um die Echtheit der Client-App zu bestätigen und deren Zugriff auf die Serverressourcen freizugeben. Sind Cyberkriminelle nun in der Lage, die Sicherheitsbarrieren einer App zu durchbrechen und den Code zu dekompilieren, könnten sie möglicherweise die sensiblen Kodierungsschlüssel freilegen.

In einem weiteren Schritt könnten die Angreifer dann einen legitimen Client vortäuschen und sich auf diese Weise Zugriff auf grundsätzlich alle Systeme verschaffen, die zur API eine Verbindung herstellen dürfen. Um eine derartigen Missbrauch zu verhindern, müssen fortan also Banken sicherstellen, dass die kryptographischen Schlüssel, die sie zur Authentifizierung verwenden, vor Fremdzugriff geschützt sind, etwa durch spezielle Code-Verschleierungsmaßnahmen.

Die neue Zahlungsdienstrichtlinie stellt Banken und Finanzinstitute also vor große Herausforderungen, denn sie sind für die Sicherheit und die Vertraulichkeit der Kontodaten ihrer Kunden verantwortlich. Folglich müssen Banken alles in ihrer Macht stehende tun, um ihren wohlbegründeten Ruf als sicherheitsbewusste Unternehmen weiterhin aufrechtzuerhalten. Dazu zählt auch die Entwicklung eines einheitlichen Ansatzes für das Gelingen eines sicheren Open Bankings.
(Arxan Technologies: ra)

eingetragen: 15.01.18
Home & Newsletterlauf: 13.02.18

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Uploadfilter: Schutz traditioneller Industrien

    Am 12. September stimmt das EU Parlament ein weiteres Mal über die umstrittene EU-Urheberrechtsrichtlinie ab. Zwei Monate zuvor hatte das Parlament bereits den Bericht des Rechtsausschusses als Mandat für Verhandlungen mit dem Ministerrat und der Kommission abgelehnt. Nun musste es erneut entscheiden. Aus Sicht des Digitalverbands Bitkom geht die Reform in die falsche Richtung. Zur Abstimmung im Europäischen Parlament über einen Richtlinienentwurf zum Urheberrecht erklärte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Mit seiner Entscheidung legt das Europäische Parlament dem digitalen Teil der Kreativwirtschaft Steine in den Weg. Die digitale Transformation der Branche wird eher ausgebremst als gefördert. Wir appellieren an den Ministerrat und die Bundesregierung, in den nun anstehenden Verhandlungen die Entwicklung Künstlicher Intelligenz, die Relevanz von Plattformreichweite für neue Künstler und Kreative sowie die Meinungsfreiheit in den Blick zu nehmen und zu verteidigen."

  • Durchführung der Maut-Erhebung

    Der Lkw-Mautbetreiber Toll Collect soll dem Bund über Jahre zu hohe Abrechnungen gestellt haben. Transparency Deutschland fordert, dass der Bundesrechnungshof die bisherige Zusammenarbeit zwischen Bundesverkehrsministerium und dem Toll Collect Konsortium überprüft. Darüber hinaus soll der Bundesrechnungshof die Wirtschaftlichkeit des derzeitigen Modells einer privaten Auslagerung der Mauterhebung evaluieren. "Es muss endlich aufgeräumt werden. Eine Neuvergabe kann nicht erfolgen, wenn vorher nicht klar ist, was in den vergangenen Jahren schiefgelaufen ist", so Edda Müller, Vorsitzende von Transparency Deutschland. Ende des Monats läuft der Vertrag mit Toll Collect aus und der Bund übernimmt die Erhebung der Maut. Die Verstaatlichung dieser Aufgabe soll jedoch nur eine Zwischenlösung sein, vier Bieter sollen bereits an der neuen Ausschreibung teilnehmen.

  • Anti-Korruption fehlt weiterhin

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. begrüßt, dass die Mitglieder des Bündnisses für nachhaltige Textilien über die Umsetzung und Verbesserung von sozialen und ökologischen Zielen in ihren Lieferketten berichten. Nun müssen sich die Unternehmen auch dazu verpflichten, zukünftig über ihre Antikorruptionsmaßnahmen Auskunft zu geben. Als Gründungsmitglied des Textilbündnisses hat Transparency Deutschland die Ziele Korruptionsprävention und Korruptionsbekämpfung in die Arbeit des Bündnisses eingebracht. Denn: In der globalen Lieferkette gehen Korruption und die Missachtung von sozialen und ökologischen Standards sowie die Verletzung von Menschenrechten Hand in Hand.

  • Dokumente rechtsstaatlichen Versagens

    Seit dem 1. Januar 2018 müssen Soziale Netzwerke ihren Nutzern ermöglichen, sich bei den jeweiligen Unternehmen über rechtswidrige Inhalte zu beschweren. Dies verlangt das sogenannte "Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken", kurz: Netzwerkdurchsetzungsgesetz oder NetzDG. Zwar ist weiterhin unklar, für welche Netzwerke genau das NetzDG gilt, doch haben die auf jeden Fall betroffenen Unternehmen wie Facebook, Twitter und Youtube jetzt erstmals ihre Berichte vorgestellt.

  • Neue Umsatzsteuerpflichten bedrohen Online-Handel

    Eine neue Regelung im Jahressteuergesetz 2018 könnte den Online-Handel schwer belasten. Darauf weist der Digitalverband Bitkom anlässlich der anstehenden Kabinettsbefassung mit dem Gesetzentwurf hin. Der Entwurf zum Jahressteuergesetz 2018 erlegt allen in Deutschland tätigen Online-Händlern eine zusätzliche Registrierungspflicht für umsatzsteuerliche Zwecke auf. Wer auf Online-Marktplätzen Waren verkaufen will, muss demnach künftig einen Nachweis über seine umsatzsteuerliche Registrierung bei einem deutschen Finanzamt vorweisen. Gleichzeitig sollen Betreiber elektronischer Marktplätze für Umsatzsteuer haften, die von Online-Händlern auf ihrer Plattform nicht abgeführt werden. Laut Entwurf können die Marktplatzbetreiber diese Haftung nur vermeiden, wenn sie verschiedene Daten ihrer Händler aufzeichnen und deren umsatzsteuerliche Registrierung verifizieren.