Empresa pioneira em FinTech impede ataques a APIs

A EarnIn ganha visibilidade e proteção completas de todo o seu patrimônio de APIs em menos de uma semana com o
Akamai API Security.

Repensando o acesso ao dinheiro

Fundada em 2013, a EarnIn é uma empresa de tecnologia financeira que oferece serviços de acesso a valores pagos. Com base na crença de que as pessoas devem ser capazes de acessar seus ganhos em tempo real, e não semanas depois, a empresa está repensando a forma como o dinheiro se move. Isso é possível por meio de seu app, que foi baixado mais de 15 milhões de vezes e recebeu mais de 380 mil avaliações 5 estrelas no Google Play e na Apple App Store combinados.

Para ganhar e manter a fidelidade dos clientes, a empresa tem o compromisso de desenvolver, criar e projetar serviços nos quais os usuários podem confiar. Inerente a esse compromisso está a proteção contra potenciais agentes de ataque que procuram cometer fraude financeira. Quando a EarnIn precisou aprimorar e amadurecer as defesas contra ataques a APIs e tentativas de exploração em evolução, a empresa encontrou a solução no Akamai API Security

Um setor em rápida evolução atrai fraudadores em rápida evolução

A forma como o fluxo de dinheiro e de dados entre instituições financeiras e outros provedores de serviços do setor está evoluindo rapidamente, facilitada pelo uso crescente de APIs para transferência de dados e integração de serviços. Nesse ambiente dinâmico e interconectado, as equipes de segurança lutam para mitigar de forma eficaz as ameaças que podem potencialmente prejudicar os negócios, a confiança dos clientes e a reputação das marcas.

Embora a equipe de segurança da EarnIn tenha confiado em eventos de telemetria e no registro de dados em todo o seu ambiente durante muito tempo, o dimensionamento tornou-se um desafio devido ao crescimento e à evolução rápidos do seu patrimônio de APIs. Em poucas palavras, a equipe desejava mais segurança contra agentes avançados de ameaças a APIs e movimentações de dados em uma superfície de ataque em expansão.

De acordo com Stan Lee, CISO da EarnIn, dois aspectos cruciais do desenvolvimento de apps modernos são compreender e categorizar os dados transferidos e entender o acesso dos usuários. "Essa perspectiva é essencial para a tomada de ações apropriadas e de decisões baseadas em riscos e em informações, especialmente à medida que as APIs se tornam um alvo mais frequente de ataques. É por isso que buscamos uma solução de segurança de APIs para proteger nossos clientes e suas transações", explica.

Baseado em nuvem, o Akamai API Security se destaca

Durante o processo de avaliação de soluções, a EarnIn priorizou a capacidade de descobrir e de enumerar os pontos de extremidade de APIs que produz diariamente. "O Akamai API Security mostrou claramente o que estava sendo transmitido, quer os dados estivessem se movendo em uma rede interna ou externamente. Essa visão da nossa superfície de ataque era exatamente o que precisávamos para entender nosso perfil de risco e proteger nossas APIs", continua Lee.

Outro diferencial foi o serviço de busca de ameaças gerenciado da Akamai. Lee afirma: "Não tínhamos encontrado anteriormente uma abordagem tão proativa para identificar ameaças novas e emergentes, e estávamos confiantes de que esse serviço nos capacitaria a mitigar essas ameaças de forma eficiente e, ao mesmo tempo, expandir nossos negócios dinamicamente."


A implantação do Akamai API Security foi muito econômica e rápida, e conseguimos obter valor imediato.

Stan Lee, CISO da EarnIn

Valor imediato a partir de uma solução econômica
e rápida de ser implantada

Como Lee explica, a implantação foi muito fácil. "A solução econômica e baseada em nuvem da Akamai para segurança de APIs foi implantada em apenas uma semana." Além disso, a EarnIn obteve valor imediato. Desde o início, a equipe de segurança de Lee obteve dados confidenciais tokenizados que foram rapidamente analisados através de análise comportamental pelo API Security na Akamai Cloud. A análise permitiu que a equipe entendesse a dinâmica em todo o ambiente, identificasse vetores de ameaça e impulsionasse ações e mudanças de comportamento.

Como Lee ressalta, "o Akamai API Security nos capacita a analisar o que está acontecendo, realizar a busca de ameaças quando um ataque está ocorrendo e tomar medidas significativas que protegem o app da nossa fintech e nossos clientes".

O Akamai API Security capacitou as equipes de segurança e de desenvolvimento da EarnIn ajudando a identificar pontos de extremidade de APIs de sombra e a detectar e investigar problemas potenciais mais rapidamente. "Por meio de recursos que incluem análise comportamental, o Akamai API Security nos permite identificar e deter técnicas comuns, como apropriação de contas", continua Lee.

Aguardando com confiança

Como acontece com muitas empresas, a segurança de APIs será um processo crítico para a EarnIn. Com tantos produtos sendo desenvolvidos usando APIs e tantas tecnologias conectadas por meio de APIs, é fundamental que a empresa entenda mudanças em APIs que possam indicar um ataque ou fraude. "A solução da Akamai melhora a forma como apresentamos informações práticas aos nossos desenvolvedores, permitindo-nos fornecer a eles dados mais significativos. Como resultado, estamos mais confiantes de que nossos apps são projetados, implementados e usados de maneira segura", conclui Lee.

Sobre a EarnIn

Com a EarnIn, você tem acesso ao seu dinheiro à medida que o ganha1, não dias ou semanas depois. Estamos em uma missão de reimaginar a forma como o dinheiro se move para impulsionar o potencial de cada pessoa.

Esse processo começa com o recebimento diário de valores e é desenvolvido com ferramentas como contas automáticas Tip Yourself2, Credit Monitoring e Balance Shield3, um recurso de alerta de saldo baixo. Tudo é feito sem juros4, sem verificações de crédito e sem taxas obrigatórias5. Assim, nossos clientes têm o máximo possível de oportunidades para gastar e economizar da forma como querem.

O app pioneiro Earned Wage Access da Earnln conta com o suporte de parceiros internacionalmente consagrados, como A16Z, Matrix Partners e DST. Desde a nossa fundação em 2013, mais de 4,4 milhões de clientes usaram os serviços da EarnIn, recebemos mais de 380 mil avaliações 5 estrelas e ajudamos os clientes a ter acesso a mais de US$ 20 bilhões em ganhos.

1 Sujeito aos ganhos disponíveis, ao limite diário e ao limite do período de pagamento. Restrições e/ou taxas de terceiros podem se aplicar; consulte EarnIn.com/TOS para obter detalhes.
2 Os fundos de contas Tip Yourself são mantidos pelo Evolve Bank & Trust, membro FDIC e FDIC com seguro de até US$ 250.000,00. O Tip Yourself é um serviço sem taxas mensais ou sobre rendimento percentual anual. Sua conta Tip Yourself e quaisquer Tip Jars não são contas-poupança. Para mais informações/detalhes visite https://www.earnin.com/evolve-bank-and-trust
3 O cash out imediato do Balance Shield está sujeito aos ganhos disponíveis, ao limite diário e ao limite do período de pagamento. Outras restrições e/ou taxas de terceiros podem se aplicar. Para mais informações visite earnin.com/TOS.
4  A EarnIn não cobra juros sobre cash out.
5  A EarnIn não cobra taxas ocultas pelo uso de seus serviços.

Sobre a Akamai

A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai por sua liderança em confiabilidade, escalabilidade e experiência, que impulsionam a expansão dos negócios dos seus clientes com segurança. Saiba mais em akamai.com/ptakamai.com/pt/blog ou siga a Akamai Technologies no X e no LinkedIn.

Histórias de clientes relacionadas

Segurança

adidas

A adidas garantiu a proteção de seu comércio eletrônico vital contra bots, evitou fraudes, cortou custos e proporcionou experiências de compra impecáveis para seus clientes com a ajuda da Akamai.
Leia mais
Segurança

Empresa de serviços de saúde dos EUA

Descubra como uma empresa de saúde bloqueou 4.000 ataques cibernéticos em um único dia utilizando visibilidade de camada 7 e políticas inteligentes com microssegmentação.
Leia mais
Segurança

Universidade líder em pesquisa

A universidade líder em pesquisa tem 100% de disponibilidade e proteção robusta contra DDoS para seu DNS voltado para o público.
Leia mais