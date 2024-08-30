Lo standard PCI DSS v4.0 definisce esplicitamente le API come un aspetto importante che richiede visibilità e protezione. Tutti e quattro gli obiettivi contribuiscono alla soddisfazione di questo requisito, ma il numero tre (la possibilità di utilizzare nuovi strumenti e controlli) è particolarmente importante, considerati i rischi unici delle API. ad esempio:

Le API sono il fulcro dei prodotti e servizi digitali rivolti ai clienti. A seconda delle sue dimensioni, un'azienda conta in media tra le 15.000 e le 25.000 API, tutte progettate per facilitare uno scambio di dati ininterrotto.

Questi dati includono informazioni sensibili sui clienti. Per ogni pagamento digitale, è disponibile un'API "dietro le quinte", che trasmette dati tra applicazioni, sistemi, terze parti e molto altro.

È sufficiente una sola API compromessa per riuscire a rubare, tenere in ostaggio o divulgare pubblicamente in tutto il mondo milioni di dati. Le API vulnerabili o non correttamente configurate sono diffuse, facili da violare e spesso non protette, non viste e non gestite.