Holistyczne zarządzanie API – opinia F5 Poland

Indeks Open Banking Opportunity przewiduje, że ten rodzaj bankowości naprawdę ruszy za trzy do pięciu lat, ale to może się szybko zmienić. Jak wskazują dane Urzędu ds. Konkurencji i Rynków – liczba użytkowników otwartej bankowości podwoiła się w ciągu ostatnich sześciu miesięcy, a regulacje wspierają wzrost – podnosi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

Europejska dyrektywa PSD2 ma na celu promowanie innowacji, pomoc usługom bankowym w integracji nowych technologii i zapewnienie bezpieczeństwa płatności. Co ważne, PSD2 zawiera nowe wymagania dotyczące uwierzytelniania wieloskładnikowego podczas wykonywania operacji bankowych. Otwarta bankowość jest zasadniczo praktyką dzielenia się informacjami finansowymi elektronicznie, bezpiecznie i w warunkach zaakceptowanych przez klientów. Budzi nieustanne zainteresowanie, ponieważ może być znaczącym katalizatorem innowacji – w tym lepszej obsługi dla użytkowników poprzez usprawnienie pożyczek, automatyzację księgowości i zapewnienie nowych opcji płatności.

Azja entuzjastycznie adaptuje tę koncepcję, napędzana przez kraje digitalizujące się w czasie rzeczywistym, dużą bazę doświadczonych technologicznie konsumentów i wszechobecność cyfrowej platformy płatniczej. Europejczycy są nieco bardziej ostrożni. Nadal istnieje tu niechęć do udostępniania danych osobowych, za co częściowo odpowiada kultura, ale co jest także reakcją na częste przypadki naruszeń. Niska jest też świadomość nt. otwartej bankowości. Według badania Splendid Unlimited[3] zaledwie 20% respondentów wie, co to jest „open banking”. Z jej usług korzystało jedynie 9% uczestników ankiety.

Otwarta bankowość będzie się rozwijała najlepiej wtedy, gdy będzie przydatna dla klientów. W końcu to ich wymagania dotyczące większej zwinności i lepszego „user experience” popychają dostawców usług do konkurowania i wprowadzania innowacji. W tym miejscu wkraczają interfejsy aplikacji (API). Mówiąc najprościej, interfejs API stanowi zestaw procedur, protokołów i narzędzi do tworzenia aplikacji oraz określa sposób interakcji komponentów oprogramowaniaW dziedzinie bankowości korzystanie z otwartych interfejsów API umożliwia programistom zewnętrznym tworzenie podstawowych technologii dla aplikacji i stron internetowych.Open Banking Europe opublikował w listopadzie zeszłego roku katalog z listą wszystkich publicznie dostępnych interfejsów API banków w UE. Katalog przejrzystości PSD2 zaspokaja potrzebę dostawców zewnętrznych (TPP) i dostawców usług płatniczych prowadzących rachunek (ASPSP) na przechowanie wszystkich kluczowych informacji na temat interfejsów API banków w jednym miejscu. Obecnie zawiera informacje o ponad 1500 portalach dla deweloperów związanych z bankami i będzie rozbudowywany.

F5 2019 Phishing and Fraud Report

Ciężar definiowania, publikowania, zabezpieczania, monitorowania i analizowania interfejsów API spoczywa teraz na infrastrukturze, operacjach i zespołach DevOps.  Rozwiązania do zarządzania interfejsami API umożliwiają autorom publikowanie tych interfejsów w różnych środowiskach, takich jak produkcja czy testy. Zapewnia to spójność dla każdego środowiska i zapobiega błędnym konfiguracjom.  Kluczowe przykłady to:

Bramki interfejsu API zabezpieczają i pośredniczą w ruchu między końcowymi użytkownikami API. Funkcjonalność bramki API obejmuje uwierzytelnianie wywołań API, kierowanie żądań do odpowiednich backendów, stosowanie limitów prędkości w celu zapobiegania przeciążeniom systemu. Mogą one także łagodzić ataki DDoS, odciążać ruch SSL/TLS w celu poprawy wydajności oraz obsługi błędów i wyjątków.

Tradycyjne bramki API mogą być nieefektywne podczas obsługi ruchu w środowiskach rozproszonych (np. mikrousługi lub obsługa ruchu IoT dla analizy w czasie rzeczywistym). Do przetwarzania wywołań API w tego typu scenariuszach wymagane są mikrobramki, które są lżejszymi bramkami API, odpowiednimi dla architektur mikrousług.Dzisiejsze rozwiązania mogą zapewnić analitykę – dokładny wgląd we wskaźniki operacyjne dla poszczególnych interfejsów API, umożliwiając nowy poziom rozwiązywania problemów i optymalizacji wydajności. Zabezpieczenia infrastruktury interfejsu API powinny obejmować uwierzytelnianie, autoryzację, kontrolę dostępu opartą na rolach (RBAC) i ograniczanie szybkości (poprzez nakładanie ograniczeń na liczbę żądań, które osoba dzwoniąca może wykonać w określonym czasie).

Dobrze zaprojektowany portal dla programistów ma kluczowe znaczenie dla sukcesu każdego programu API. Powinien ułatwić szybkie wdrożenie konsumentów, zawierać katalog zewnętrznych interfejsów API, obszerną dokumentację i przykładowy kod. Niektóre rozwiązania zapewniają również mechanizm interakcji programistów.

Otwartą bankowość będzie budować API. Warto już teraz ją obserwować, jeśli biznes ma aspiracje w tym kierunku.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

2