- Anzeigen -

Gemeinsame Nutzung von APIs


PSD2: Die neue Zahlungsdienstrichtlinie der EU ist in Kraft
Die neue Zahlungsdienstrichtlinie stellt Banken und Finanzinstitute also vor große Herausforderungen, denn sie sind für die Sicherheit und die Vertraulichkeit der Kontodaten ihrer Kunden verantwortlich

- Anzeigen -





Kommentar von Winston Bond, Technical Director EMEA beim Applikationssicherheits-Experten Arxan Technologies

Am 13. Januar war es endlich soweit: Die neue Zahlungsdienstrichtlinie der EU (kurz PSD2) trat offiziell in Kraft. Die neuen Richtlinien werden unser Bank- und Zahlungsverkehrswesen, wie wir es bisher kennen, grundlegend verändern und eine neue Ära des ‘offenen Bankwesens’ einleiten, welche Bankkunden eine neue beispiellose Freiheit beim Zugang zu Finanzdienstleistungen eröffnet. Für Banken bedeutet diese Öffnung, dass sie fortan verpflichtet sind, ihre Programmierschnittstellen (APIs) auch für Anwendungen von Drittanbietern freizugeben. Das Problem: Wie dies sicher gelingen kann, darüber sind sich viele Finanzdienstleister noch immer nicht im Klaren.

Die größte Schwachstelle bei der gemeinsamen Nutzung von APIs ist dabei die einfache Authentifizierung, die von den meisten API-Management-Lösungen eingesetzt wird, um die Echtheit der Client-App zu bestätigen und deren Zugriff auf die Serverressourcen freizugeben. Sind Cyberkriminelle nun in der Lage, die Sicherheitsbarrieren einer App zu durchbrechen und den Code zu dekompilieren, könnten sie möglicherweise die sensiblen Kodierungsschlüssel freilegen.

In einem weiteren Schritt könnten die Angreifer dann einen legitimen Client vortäuschen und sich auf diese Weise Zugriff auf grundsätzlich alle Systeme verschaffen, die zur API eine Verbindung herstellen dürfen. Um eine derartigen Missbrauch zu verhindern, müssen fortan also Banken sicherstellen, dass die kryptographischen Schlüssel, die sie zur Authentifizierung verwenden, vor Fremdzugriff geschützt sind, etwa durch spezielle Code-Verschleierungsmaßnahmen.

Die neue Zahlungsdienstrichtlinie stellt Banken und Finanzinstitute also vor große Herausforderungen, denn sie sind für die Sicherheit und die Vertraulichkeit der Kontodaten ihrer Kunden verantwortlich. Folglich müssen Banken alles in ihrer Macht stehende tun, um ihren wohlbegründeten Ruf als sicherheitsbewusste Unternehmen weiterhin aufrechtzuerhalten. Dazu zählt auch die Entwicklung eines einheitlichen Ansatzes für das Gelingen eines sicheren Open Bankings.
(Arxan Technologies: ra)

eingetragen: 15.01.18
Home & Newsletterlauf: 13.02.18

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Justizgewährungsanspruch in Gefahr

    Die Corona-Pandemie wirkt sich auch auf die deutschen Arbeits- und Sozialgerichte aus. Es herrscht Notbetrieb in vielen Gerichtssälen, wenn überhaupt verhandelt wird. Mit einem neuen Gesetzentwurf (COVID-19 ArbGG/SGG-AnpassungsG) und weiteren Gesetzesanpassungen will die Bundesregierung den Gerichten helfen, schießt dabei aber übers Ziel hinaus. Der Sozialverband VdK hält die Vorschläge für inakzeptabel. Die VdK-Präsidentin Verena Bentele dazu: "Dieses Gesetz soll die Effizienz der Sozialgerichte steigern. Aber das geht nur auf Kosten verfassungsmäßiger Rechte. Das Gesetz beschneidet die Rechte der Bürgerinnen und Bürger massiv. Geht der Gesetzentwurf so durch, dann ist der Justizgewährungsanspruch in Gefahr. Die Menschen können dann nicht mehr ungehindert die staatlichen Gerichte in Anspruch nehmen."

  • Veränderungen an der Digitalwährung Libra Coin

    Facebook hat in einem neuen Positionspapier Veränderungen an seiner Digitalwährung Libra Coin angekündigt. Dazu sagt Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbands deutscher Banken: "Nach berechtigter, weltweiter Kritik kündigt Libra nun einen Libra Coin in veränderter Form an. Würden die neuen Vorschläge in die Tat umgesetzt, könnten sich die Kräfteverhältnisse unter den Zahlungsdienstleistern in Europa massiv verschieben."

  • Fünf Bedingungen für eine "Anti-Corona-App"

    In Deutschland wird über den möglichen Einsatz von Handydaten diskutiert, um mögliche Kontaktpersonen von Infizierten zu finden und zu warnen. Österreich hat bereits eine "Stopp-Corona-App" auf freiwilliger Basis gestartet. Der Verbraucherzentrale Bundesverband (vzbv) hält den Einsatz einer solchen App auch in Deutschland für sinnvoll, wenn fünf Bedingungen erfüllt sind. vzbv-Vorstand Klaus Müller kommentiert: "Die Corona-Pandemie ist ein nie dagewesener Stresstest für unseren Lebensalltag. Schnelle, pragmatische Lösungen zum Schutz von Gesundheit und Leben sind nötig. Eine Anti-Corona-App kann hier helfen, wenn sie folgende fünf Bedingungen erfüllt: Sie muss freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein."

  • Novellierung des Jugendschutzgesetzes (JuSchG-E)

    Für eco stellt der vom Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) vorgelegte Entwurf zur Novellierung des Jugendschutzgesetzes (JuSchG-E) keine praktikable Lösung für einen zeitgemäßen Kinder- und Jugendmedienschutz dar. Der Verband der Internetwirtschaft begrüßt eine Modernisierung der gesetzlichen Grundlagen des Kinder- und Jugendmedienschutzes und unterstützt den Grundgedanken, Kindern und Jugendlichen mehr Teilhabe zu ermöglichen. Doch der vorgelegte Entwurf bleibt hinter den selbst gesteckten Zielen in der Praxis weit zurück. Durch die Vielzahl der parallelen Regelungen im Bereich des Jugendmedienschutzes, droht eine Zerklüftung des Rechts, die zu erheblicher Rechtsunsicherheit bei den betroffenen Unternehmen führen wird.

  • "Recht auf Reparatur"

    Die EU-Kommission stellte den neuen Aktionsplan für die Kreislaufwirtschaft vor. Dazu erklärt Bitkom-Präsident Achim Berg: "Dass wir weniger Müll und Elektroschrott erzeugen müssen, wie die EU-Kommission mit ihrem Aktionsplan für die Kreislaufwirtschaft festlegt - daran besteht kein Zweifel. Zweifelhaft ist aber, ob ein "Recht auf Reparatur" auf dieses Ziel einzahlen wird. Denn neben der gesetzlichen Gewährleistung bieten die meisten Hersteller von Elektronikprodukten wie Smartphones, Tablets oder Laptops bereits eine freiwillige Garantie an. Darüber hinaus gibt es eine große Bandbreite an Reparaturmöglichkeiten, die auch rege genutzt werden: Wie eine aktuelle Studie im Auftrag des Bitkom zeigt, haben 56 Prozent der Verbraucher, die schon einmal einen Defekt an ihrem Smartphone oder Handy hatten, diesen reparieren lassen oder - wenn möglich - selbst repariert.