API:er underlättar cyberattacker som "credential stuffing", där en femtedel av alla obehöriga åtkomstförsök nu sker via API:er istället för traditionella inloggningssidor. Säkerhetsföretaget Akamai rapporterade 85,4 miljarder missbruksattacker mot kontouppgifter mellan december 2017 och november 2019, varav nästan 20% riktades mot API-slutpunkter. Inom finanssektorn ökade andelen API-riktade attacker markant under 2019, och nådde som mest 75%, vilket belyser en särskild sårbarhet. Experter uttrycker oro över att implementeringsfel och brist på gemensamma utvecklingsstandarder för bank-API:er ökar risken för dataintrång. Trots säkerhetsriskerna driver både EU:s "payment services directive" och marknadskrafter finansiella institutioner att implementera API:er för interoperabilitet, innovation och konkurrenskraft.