Каролин Луво, Mastercard: Какво виждаме от транзакциите и къде е балансът при събирането на данни?
Очакваното навлизане на агентните плащания несъмнено води със себе си въпроси, свързани с данните, които компании като Mastercard обработват и трябва да опазват. За да разкаже повече по темата разговаряме с Каролин Луво, директор по поверителността в компанията.
Каролин Луво, Mastercard
Фотограф : Александър Главчев
Един от страховете на хората е, че сега може да бъдат следени с онлайн транзакциите си. Как отговаряте на тези въпроси?
Първо, мисля, че е важно да разберем, че всъщност разполагаме с много малко данни за хората. Това често се разбира погрешно. Нямаме имената, адресите им, не виждаме какво купуват. Не виждаме какво имат хората, какви са доходите им, кредитната им история. Това не е наша работа. Това, което наистина виждаме, е транзакция, която се случва при даден търговец, на определена дата и час. За нас е важно да прилагаме много строги мерки за поверителност и сигурност към данните.
В търсим нови начини за деидентифициране, за токенизиране на данните. Както знаете, при токенизацията заместваме номера на картата с цифров токен, който всъщност не означава нищо за никого.
Минималното събиране на данни не е ли пречка за предотвратяването на измами? Каква е и ролята на изкуствения интелект? Все пак основният потенциал на технологията е именно обработката на големи обеми от данни и откриване на неочевидни зависимости.
Постоянно търсим начини да анализираме данните по нови начини. В момента има много технологии, с които можете да разгледате данните, за да извлечете някои прозрения за защита от измами, например, без да виждате данните. Това са т.нар. технологии за подобряване на поверителността (Privacy Enhancing Technology, PEC).
Бих казала, че за нас е важно да можем да наблюдаваме транзакциите, които се случват по целия свят. За нас е важно да не разглеждаме само конкретен регион или държава, за да можем да сравняваме какво всъщност се случва по света.
Ако например видим нередно да се случва например в Бразилия, то можем да включим информация за това в нашите модели, така че когато се случи в Европа, например в Белгия, да знаем за него и да можем да реагираме преди да се е случило. Тук дори не става въпрос за това да знаеш повече за себе си. Става въпрос за това да можеш да видиш света навън. Мисля, че това е един от ключовите отличителни белези.
Изкуственият интелект е наистина мощен инструмент, тъй като може да анализира огромно количество данни и с висока скорост. Ако искаме да можем да откриваме и блокираме измами в реално време, то е необходимо решенията да се вземат много бързо. И точно тук AI наистина променя играта.
Кой е най-предизвикателното при операциите на Mastercard в Европа? Говорейки за защита ЕС е по-строг по отношение на законите в тази посока спрямо други региони.
Винаги приветстваме правилата за поверителност и смятаме, че е добре да имаме. Това, че ранно се подготвихме за GDPR, ни помогна, защото в крайна сметка, както виждате, това е тенденция, която след това бе изнесена в други части на света. Много страни днес имат закони за поверителност, вдъхновени от GDPR. Така че за нас фактът, че Европа е много сериозна и ангажирана със защитата на данните и защитата на потребителите, е нещо хубаво.
Къде според вас е балансът при събирането на данни за защита на някого?
Няма един-единствен отговор на този въпрос, също и защото това е пространство, в което нещата се развиват много бързо. Затова трябва постоянно да се адаптираме и да иновираме.
Честно казано, мисля че можем да бъдем още по-силни, когато си партнираме. Например, в нашия Европейски център за киберустойчивост показваме как работим с други партньори, включително НАТО, Интерпол, Европол, ENISA. Заедно мислим как можем да се справяме с проблемите и как можем да засилим защитата си срещу киберзаплахи.
Това е важно, защото киберпрестъпниците са много умни. Те разполагат с финансиране, организирани са и работят глобално. Така че е наистина важно за нас да обединим сили с останалите. Наистина вярвам, че това е свят, в който никоя компания, никое правителство не може да направи всичко само. Необходими са партньорства, местни, глобални, съвместни усилия, за да се постигне най-добрият резултат за хората и за обществото.
Всеки експерт по киберсигурност ще потвърди, че хората представляват най-значителния киберриск. Какъв според вас е най-добрият подход за тяхното информиране и образоване?
Вътре в компанията провеждаме чести фишинг обучения, при които служителите получават имейли, след което следим кой е кликнал върху „зловредната“ връзка. Кликналите получават съобщение, че не са се справили, и биват насочени към обучение.
На всяко тримесечие правим отчет в тази посока, като всеки получава информация за това как се справя на фона на региона или цялата компания. Така процесът се превръща в игра. Всеки иска следващия път да се представи по-добре. И всъщност числата се подобряват. Обикновено, когато имаме нови колеги, те в началото се справят ужасно. И започват да искат да се справят по-добре.