A fintech-cégek megjelenésével és sikerével új és bizakodásra okot adó ökoszisztéma kezdett kialakulni a pénzügyi szektorban, ami hozzájárult a régimódi és sokszor körülményes banki ügyviteli rendszerek lebontásához, és ráébresztette az embereket, hogy a bankszámlakezelés, pénzváltás, beruházások, biztosítások menedzselése vagy más pénzügyi szolgáltatások egyaránt jelentős és kényelmi szempontból előremutató változásokon mennek keresztül.
Érthető, hogy a régi típusú vállalatok megrémültek ettől, és megpróbálnak mindent megtenni a folyamat lassítása érdekében, hogy időt nyerjenek a bekapcsolódáshoz. Ehhez persze egy távoli elérést biztosító mobilalkalmazás már kevés lesz, hiszen ennél jóval többről, jelentős paradigmaváltásról van szó, például peer-to-peer fizetésről, közvetítő nélküli kölcsönzésről vagy biztosításkötésről chatboton keresztül.
Az API-k éve
Mindenesetre ezt a versenyhelyzetet még a hagyományosan nehézkesen mozgó, a technológiai trendeket gyakran lemaradással követő pénzügyi szektor szereplői sem odázhatják már el, hiszen a 2018-tól alkalmazandó PSD2 (második Payment Services Directive) néven ismert európai uniós szabályozás minden piaci szereplőt versenyre kényszerít. A szabályozás ugyanis arra kötelez minden pénzintézetet, hogy hozzon létre szabványos nyílt hozzáférést biztosító API-t, amelynek segítségével harmadik felek is hozzáférhetnek a banki ügyfelek egyes adataihoz. Az adatok segítségével pedig ezek a szolgáltatók felépíthetik pénzügyi appok százaiban testet öltő saját szolgáltatásaikat, legyen szó banki alkalmazásokról, a személyes pénzügyek kezelésére szolgáló úgynevezett PFM- (Personal Finance Management) szoftverekről, mobilfizetési, hitelezési és vagyonmenedzsment-szolgáltatásokról. Mindez persze új szintre emeli az emberek felhasználói élményét a hétköznapokban, ugyanakkor nem feledkezhetünk meg az előidézett új biztonsági kockázatokról sem.
Elég, ha arra gondolunk, hogy rengeteg olyan startup lép be a pénzügyi szolgáltatások piacára, amelyek kevés pénzügyi erőforrással és kapacitással rendelkeznek ahhoz, hogy biztonságos kódokat írjanak, hiszen a befektetői forrásokat elsősorban a funkciókra és a kereskedelmi csatornák fejlesztésére összpontosítják. Egyszerűsödhet a felhasználók identitásának, biztonsági kulcsának megszerzése, és számos új felület nyílik például DDOS támadások megvalósítására is. Az első tennivaló ezek elhárítása érdekében az API-k területén jelentkezik.
Az API (application programming interface) kvázi az üzemanyag ahhoz, hogy az informatikai vezetők megfelelhessenek a velük szemben támasztott elvárásoknak, és a meglévő és leendő informatikai platformok segítségével olyan új üzleti modelleket legyenek képesek megalkotni és bevezetni, amelyek biztosítani tudják a vállalat jövőbeli versenyképességét. A különböző platformok, alkalmazások és rendszerek összekapcsolásának kulcsai az API-k, így a fintech ökoszisztéma sarokkövét is a rendkívül hektikus minőségben készülő, számos sebezhetőséget hordozó API-k jelentik. Kulcskérdés a pénzügyi szervezetek számára, miként nyithatják meg alkalmazásaikat anélkül, hogy a biztonságot veszélyeztető támadási felületet hagynának.
PSD2-megfelelés
A magyar alapítású Balasys több mint tizenöt éve foglalkozik határvédelmi és egyéb hálózatbiztonsági technológiák fejlesztésével, új API Gateway megoldásával pedig éppen erre a problémára kíván választ adni. Új fejlesztése egy olyan API biztonsági megoldás, amely (kiterjeszthető definíció alapján) képes kikényszeríteni, hogy csak a megfelelőnek ítélt forgalom juthasson el az API kiszolgálókig, validáljon, naplózzon és opcionálisan transzformálja az áthaladó forgalmat.
Tervezésekor kifejezett cél volt, hogy segítse a pénzintézeteket gyorsan és egyszerűen implementálni a PSD2 által támasztott elvárásokat. Annak érdekében, hogy a bankok harmadik fél számára API-kon keresztül hozzáférést biztosíthassanak ügyfélszámla-információkhoz, tranzakciós adatokhoz és fizetéskezdeményezéshez, erős autentikációra és biztonságos kommunikációs csatornákra van szükség.
Mindez pedig beruházást követel meg a bankoktól az alkalmazásszolgáltatások irányításának és az API-k menedzsmentjének területén, amihez a Balasys olyan megoldást kínál, amely megkönnyíti a biztonságos hozzáférést a partnereknek és a fejlesztőknek, ugyanakkor képes megakadályozni a visszaéléseket. Hamarosan hivatalosan is bemutatkozó termékét a Balasys az európai piacra szánja, hazai pénzintézetek számára pedig "product definition partner" programot hirdet.