Érdekes változásokon megy át az open banking – hívja fel a figyelmet Chris Skinner fintech guru. Az amerikai JPMorgan Chase már hozott egy rendelkezést: már csak API-n keresztül lehet elérni az ügyfelek adatait, megosztott jelszóval már nem léphetnek be a felületre a fintechek appjai. Az API használatához pedig el kell fogadni egy új adathozzáférési szabályozást is.
Ez az európai és brit gyakorlattal párhuzamos. Amerikában a screen scraping (azaz a képernyő végigszkennelése és az információk kinyerése) is megengedett technológia volt. Ugyanakkor míg az API-használatot (és az API-kulcsokat) viszonylag kényelmesen lehet kezelni, probléma esetén a bank tilthatja a hozzáférést. Egy kiadott jelszó esetében az ügyfelet kell jelszócserére kérni, ami lényegesen kevésbé hatékony módszer.
A JPMorgan döntésével viszont az összes eddig működő aggregátor szolgáltatásnak fejlesztenie kell. A szolgáltatásoknak július 30-áig kell elköteleződniük amellett, hogy átállnak az API-s megközelítésre.
Skinner arra is kitér, hogy az elmúlt két évben meredeken nő azoknak a támadásoknak a száma, amelyek az API-kat célozzák. Az Akamai friss jelentése szerint két év alatt 85 milliárd jogosulatlan hozzáférési kísérletet észleltek. Ezek nagy rész API-kat célzott és 16 milliárd egyértelműen behatolási kísérlet volt.
Szólj hozzá