Innovation for Industry 4.0 Login

[CyberSecurity master] API Security: Sicurezza delle Architetture API based per applicazioni Internet Banking

18 Ottobre 2019
Share on facebook Share on twitter
583
VIEW

Marco Palamà,

Accenture

 

 

Abstract

Lo scopo del seminario è introdurre il tema dell’API Security con focus, in particolare, sul mercato dei servizi finanziari; verrà evidenziato il ruolo e la diffusione delle API su larga scala e l'apertura del settore finanziario UE al paradigma Open Banking dettato dall'entrata in vigore della normativa europea Revised Directive on Payment Services (PSD2). L'apertura dei servizi interni di una banca verso il mondo esterno tramite API ha reso necessaria la progettazione di nuove architetture applicative. Si assiste ad una trasformazione dalla classica architettura a 3 livelli a quella API-based che introduce nuove vulnerabilità e rischi di sicurezza. Verranno quindi introdotti i principali requisiti di sicurezza che vanno previsti nella progettazione di un'architettura basata su API ed i principali standard legati alla sicurezza delle API. Le tecnologie degli ultimi anni vanno incontro ai nuovi requisiti di sicurezza introducendo sistemi di API Security Management che centralizzano, su piattaforme dedicate, tutti i controlli di sicurezza. Verranno quindi descritte le principali caratteristiche di un sistema di API Security Management quali identificazione degli attacchi, autenticazione ed autorizzazione, controllo del traffico, trasformazione e routing dei messaggi, logging ed analytics. Verrà infine presentato un caso di successo di un'implementazione di un sistema di API Security Management presso una primaria banca italiana.

 

Bio

Marco Palamà ha conseguito la Laurea Magistrale in Ingegneria e scienze informatiche nel 2014 presso l’Università degli Studi di Verona. Attualmente è un Security Associate Manager della practice Accenture Security con più di 5 anni di esperienza principalmente in ambito Identity & Access Management ed API Management nei mercati FS (Financial Services) e CMT (Communications, Media and Technology), certificato ITIL Foundation e Scrum Master ed ha conseguito diverse certificazioni su prodotti di mercato in ambito sicurezza (CA, ForgeRock, CyberArk). Ha partecipato a conferenze internazionali in ambito Identity & Access Management (ForgeRock Identity Live 2018) ed API Management (Nordic APIs 2018).