FAPI
Financialgrade API – die neue hochsichere Spezifikation von Datenschemata, Sicherheits- und Datenschutzprotokollen.
Herausforderung
Durch Open Banking geben Banken und andere Finanzunternehmen Dritten offenen Zugang zu ihren Schnittstellen (APIs) – und ermöglichen den Zugriff auf die persönlichen und finanziellen Daten ihrer Kunden. Mit der Öffnung der Schnittstellen sollen dem Kunden Finanzdienstleistungen schneller und bequemer zugänglich gemacht werden. Es liegt also auf der Hand, dass diese Schnittstellen-APIs vor Angreifern gesichert und geschützt werden müssen. Der Finanzsektor war schon immer ein begehrtes Ziel für Cyberkriminelle und bietet durch die öffentlichen Schnittstellen noch mehr Angriffsfläche. Um Cyberkriminellen keine Chance zu geben, wurde FAPI (kurz für: Financialgrade API) – die neue hochsichere Spezifikation von Datenschemata, Sicherheits- und Datenschutzprotokollen eingeführt.
FAPI – Hochsicherheit für Ihre vertraulichen Daten.
Der neue Standard ist ein hochsicheres OAuth Profil, das präzise Richtlinien für Sicherheit bieten soll. Es wird hauptsächlich für Anwendungsfälle, die einem hohen Sicherheitsniveau entsprechen, eingesetzt. So werden individuell verschlüsselte Dokumente, Finanzdaten, Kontoinformationen und viele andere vertraulichen Daten sicher verwahrt.
FAPI ist eine verschärfte Variante der beiden grundlegenden Sicherheitsprotokolle OAuth 2 und OpenID Connect.
- OAuth 2 ist ein Framework für sichere API-Autorisierung
- OpenID Connect eine erweiternde Identitätsschicht für das OAuth 2, mit dem Hauptziel der korrekten Authentifizierung des Endnutzers.
Open Banking ohne gesicherter Financialgrade API
Sicherheitsziele von FAPI:
Authentifikation
Angreifer können sich nicht unter einer falschen Identität anmelden und sich für einen anderen Benutzer ausgeben.
Autorisierung
Angreifer können nicht auf Ressourcen eines anderen Benutzers zugreifen.
Session Integrity
Benutzer können nicht von Angreifern gesungen werden, deren Ressourcen oder Identifikation anzunehmen.
Non-repudiation
Volle Nachweisbarkeit – Die Urheberschaft oder Gültigkeit von Anfragen/Daten können nicht bestritten werden.
Durch unsere Mitgliedschaften und unserer aktiven Mitarbeit in den wichtigsten Open Banking Gremien gestalten wir nicht nur den Finanzmarkt, sondern bilden auch die notwendige Brücke zu unseren Kunden.
Wir haben uns nicht nur die FAPI-Expertise angeeignet, sondern waren als Teil der OpenID-Community an der Entwicklung beteiligt. Einen wertvollen Meilenstein konnten wir, durch die erfolgreiche Implementierung unseres FAPI-Prototypen, bei einer nationalen Großbank, setzen.
In unserem Whitepaper erhalten Sie einen tieferen Einblick in die Funktionsweise von FAPI.
