Mastercard: Το νέο μέτωπο πληρωμών και η μάχη για την εμπιστοσύνη

Λίγα χιλιόμετρα από το ιστορικό πεδίο της Μάχης του Βατερλό, όπου κρίθηκε η μοίρα της Ευρώπης πριν από δύο αιώνες, βρίσκεται σήμερα ένα διαφορετικό μέτωπο. Οχι ενός ορατού πολέμου, αλλά ενός αόρατου, αυτού των πληρωμών.

Στα ευρωπαϊκά κεντρικά της Mastercard, η εικόνα είναι ενδεικτική της μετάβασης που συντελείται. Οι συναλλαγές αλλάζουν ραγδαία και μαζί τους αλλάζει και η ίδια η εταιρεία. Πλέον το «παιχνίδι» δεν αφορά μόνο στο ποιος εκτελεί μια πληρωμή, αλλά το ποιος ελέγχει την υποδομή, τα δεδομένα και την εμπιστοσύνη πίσω από αυτήν.

«Νομίζω ότι οι πληρωμές αντιμετωπίζονται ως κρίσιμη υποδομή στις περισσότερες περιοχές του κόσμου», σημείωσε ο Chief Administrative Officer της Mastercard Ριτς Βέρμα, δίνοντας από νωρίς τον τόνο σε μία ημερίδα που διοργάνωσε η πολυεθνική για έναν μικρό αριθμό δημοσιογράφων απ’ όλη την Ευρώπη.

Οι αριθμοί αποτυπώνουν το μέγεθος αυτής της μετατόπισης: πάνω από 3 τρισ. ευρώ σε συναλλαγές στην Ευρώπη, σχεδόν 1 δισεκατομμύριο κάρτες σε κυκλοφορία και ένα δίκτυο που επεκτείνεται με νέες επενδύσεις σε υποδομές και κυβερνοασφάλεια.

Σε αυτό το πλαίσιο, οι πληρωμές παύουν να είναι μια αόρατη λειτουργία και μετατρέπονται σε κρίσιμη υποδομή, ένα πεδίο όπου τεχνολογία, ασφάλεια και στρατηγική συναντώνται, σε μια περίοδο που η Ευρώπη επαναφέρει στο προσκήνιο το ερώτημα της δικής της αυτονομίας στο συγκεκριμένο πεδίο.

Η «ευρωπαϊκή απάντηση» της Mastercard

Σε αυτό το περιβάλλον, η συζήτηση για την «ευρωπαϊκή αυτονομία» στις πληρωμές αποκτά ολοένα και πιο συγκεκριμένο περιεχόμενο. Το ερώτημα δεν αφορά μόνο το ποιος διαχειρίζεται τις συναλλαγές, αλλά το πού βρίσκονται οι υποδομές και πώς διασφαλίζεται η ανθεκτικότητα του συστήματος.

«Σήμερα υπάρχει ένα ευρωπαϊκό δίκτυο πληρωμών που λειτουργεί προς όφελος της Ευρώπης. Και αυτό το δίκτυο είναι η Mastercard», όπως σημείωναν στελέχη της εταιρείας. Η προσέγγιση που περιγράφουν εστιάζει στην ενίσχυση της τοπικής παρουσίας, με αιχμή τις υποδομές. Σήμερα, η Mastercard λειτουργεί πάνω από δώδεκα data centers στην Ευρώπη, ενώ προχωρά σε επένδυση ύψους 250 εκατ. ευρώ για νέα data centers στη Γαλλία, ενισχύοντας τη δυνατότητα τοπικής επεξεργασίας συναλλαγών.

«Οι πληρωμές δεν βρίσκονται πλέον στο παρασκήνιο… μετατρέπονται σε στρατηγικό ζήτημα», σημείωσε η επικεφαλής της Mastercard Europe Κέλι Ντιβάιν, αποτυπώνοντας τη μετατόπιση του ζητήματος σε επίπεδο στρατηγικής. Στην ίδια κατεύθυνση, ο κ. Βέρμα περιέγραψε ένα μοντέλο που κινείται προς ένα «πιο τοπικό, πιο ανθεκτικό και πιο περιφερειακό μοντέλο».

Η κατεύθυνση αυτή συνδέει άμεσα τις επενδύσεις με το ευρύτερο debate στην Ευρώπη: η ενίσχυση της αυτονομίας περνά μέσα από την τοποθέτηση υποδομών, την τοπική επεξεργασία δεδομένων και τη θωράκιση του συστήματος.

Πίσω από αυτή την κατεύθυνση, η Mastercard επιχειρεί να ευθυγραμμιστεί με τις προτεραιότητες της ευρωπαϊκής πολιτικής, από τη σταθερότητα των υποδομών μέχρι την ασφάλεια και τις επενδύσεις στην ευρωπαϊκή αγορά, επιχειρώντας να συνδέσει την παρουσία της με τις βασικές προτεραιότητες της ευρωπαϊκής πολιτικής για τις πληρωμές.

Η συζήτηση αυτή συνοδεύεται και από έναν προβληματισμό που διατυπώθηκε ανοιχτά στο Βατερλό: τον κίνδυνο η ρυθμιστική προσέγγιση της Ευρώπης να επιβραδύνει την καινοτομία.

Οπως ανέφερε ο Chief Product Officer της Mastercard Γιορν Λάμπερτ, η πρόκληση είναι να διατηρηθεί η ισορροπία μεταξύ προστασίας και ανάπτυξης, προειδοποιώντας να μην «πνιγεί» η καινοτομία από το κανονιστικό πλαίσιο. Ο ίδιος υπενθύμισε ότι στην Ευρώπη, και συγκεκριμένα στο οικοσύστημα του Βατερλό, αναπτύχθηκαν καινοτομίες που άλλαξαν την παγκόσμια αγορά πληρωμών, όπως τα chips στις κάρτες και οι ανέπαφες συναλλαγές, υπογραμμίζοντας ότι η διατήρηση αυτής της δυναμικής αποτελεί κρίσιμο ζητούμενο για την επόμενη φάση της αγοράς.

Κυβερνοασφάλεια: η δοκιμασία της υποδομής

Η ενίσχυση των υποδομών φέρνει στο προσκήνιο και το σημείο όπου αυτές δοκιμάζονται καθημερινά, την κυβερνοασφάλεια. Οσο οι πληρωμές μετατρέπονται σε κρίσιμη υποδομή, τόσο αυξάνεται και η έκθεσή τους σε επιθέσεις που δεν στοχεύουν πλέον μόνο τη συναλλαγή, αλλά ολόκληρο το οικοσύστημα, από τα δίκτυα και τα δεδομένα μέχρι την ταυτότητα των χρηστών.

«Η απάτη συχνά ξεκινά από μια κυβερνοεπίθεση», όπως επισημαίνει ο κ. Ρίγκο βαν ντεν Μπρόεκ, εκτελεστικός αντιπρόεδρος Cybersecurity της Mastercard, αποτυπώνοντας τη μετατόπιση του κινδύνου από το σημείο της πληρωμής στο επίπεδο της υποδομής.

Σε αυτό το περιβάλλον, η χρήση Τεχνητής Νοημοσύνης αποκτά καθοριστικό ρόλο. Σύμφωνα με στοιχεία που παρουσιάστηκαν, τα συστήματα της Mastercard έχουν συμβάλει στην αποτροπή απάτης ύψους περίπου 9 δισ ευρώ. στην Ευρώπη, ενώ η αποτελεσματικότητα των μοντέλων ανίχνευσης έχει αυξηθεί μέχρι και 300%.

Η επένδυση στην ασφάλεια ακολουθεί την ίδια πορεία. Σε παγκόσμιο επίπεδο, η εταιρεία έχει διαθέσει πάνω από 11 δισ. δολάρια τα τελευταία χρόνια, ενισχύοντας τεχνολογίες, υποδομές και συνεργασίες με δημόσιους και ιδιωτικούς φορείς.

Η στρατηγική αυτή αποτυπώνεται και στο «European Cyber Resilience Centre» στο Βατερλό, έναν επιχειρησιακό κόμβο όπου δεδομένα και αναλύσεις συγκεντρώνονται σε πραγματικό χρόνο, με στόχο την πρόληψη και την άμεση απόκριση σε επιθέσεις, καθώς πλέον η κυβερνοασφάλεια έχει γίνει βασικό στοιχείο της ίδιας της αρχιτεκτονικής των πληρωμών.

Privacy και AI: η εμπιστοσύνη ως προϋπόθεση

Η ενίσχυση της ασφάλειας και των υποδομών συνδέεται άμεσα με ένα δεύτερο κρίσιμο πεδίο: τη διαχείριση των δεδομένων και τον ρόλο της Τεχνητής Νοημοσύνης.

Για τη Mastercard, το ζήτημα δεν περιορίζεται στην τεχνολογία, αλλά στην εμπιστοσύνη που τη συνοδεύει. «Η προστασία της ιδιωτικότητας δεν είναι διαπραγματεύσιμη. Είναι καθοριστική για να κερδηθεί και να διατηρηθεί η εμπιστοσύνη», σημείωσε η Chief Privacy Officer της εταιρείας, Καρολίν Λουβό, θέτοντας το πλαίσιο μέσα στο οποίο αναπτύσσονται οι νέες υπηρεσίες. Η ίδια τόνισε ότι η προστασία δεδομένων δεν λειτουργεί ανασταλτικά για την καινοτομία, αλλά αποτελεί βασική προϋπόθεση για την κλιμάκωσή της. «Η εμπιστοσύνη είναι απολύτως απαραίτητη για να κλιμακωθεί η καινοτομία», υπογράμμισε.

Σε ένα περιβάλλον όπου η χρήση AI επεκτείνεται σε κάθε στάδιο της συναλλαγής, από την ανίχνευση απάτης μέχρι την εξατομίκευση υπηρεσιών, η Mastercard επιχειρεί να ενσωματώσει την προστασία δεδομένων στον ίδιο τον σχεδιασμό των συστημάτων της. Η προσέγγιση αυτή συνοψίζεται σε ένα μοντέλο όπου η χρήση δεδομένων, η ασφάλεια και η συμμόρφωση λειτουργούν ταυτόχρονα, με εργαλεία όπως η tokenization και η ελαχιστοποίηση των δεδομένων να αποτελούν βασικά στοιχεία.

Η επόμενη μέρα των πληρωμών

Η συζήτηση για την Τεχνητή Νοημοσύνη οδηγεί και στο επόμενο βήμα, τον τρόπο με τον οποίο θα πραγματοποιούνται οι ίδιες οι συναλλαγές. Οπως περιέγραψε ο Chief Product Officer της Mastercard Γιορν Λάμπερτ, η επόμενη φάση της αγοράς διαμορφώνεται ήδη. «Αυτή η δεκαετία ανήκει στην Τεχνητή Νοημοσύνη… όπως και στις πληρωμές και στο blockchain», σημείωσε χαρακτηριστικά.

Η εταιρεία εστιάζει στην ανάπτυξη του λεγόμενου «agentic commerce», ενός μοντέλου όπου οι συναλλαγές δεν εκτελούνται απευθείας από τον χρήστη, αλλά από ψηφιακούς βοηθούς που ενεργούν για λογαριασμό του. Στην πράξη, αυτό σημαίνει ότι ο χρήστης δεν περιορίζεται στο να ολοκληρώσει μια αγορά, αλλά μπορεί να αναθέσει ολόκληρη τη διαδικασία. Μπορεί, για παράδειγμα, να ζητήσει από τον ψηφιακό του βοηθό να βρει και να αγοράσει ένα προϊόν μέσα σε συγκεκριμένα όρια -τιμής, χαρακτηριστικών ή χρόνου-, ακόμη και να παρακολουθεί την αγορά και να ολοκληρώσει τη συναλλαγή όταν πληρούνται οι προϋποθέσεις. Το ίδιο ισχύει και για πιο σύνθετες υπηρεσίες, όπως η οργάνωση ενός ταξιδιού: ο agent μπορεί να αναζητήσει επιλογές, να συγκρίνει τιμές, να επιλέξει και να ολοκληρώσει την πληρωμή, χωρίς συνεχή παρέμβαση του χρήστη.

Σε αυτό το περιβάλλον, αλλάζει και το βασικό ερώτημα της πληρωμής. Δεν αφορά μόνο το αν η συναλλαγή εκτελέστηκε σωστά, αλλά αν αντανακλά πράγματι τη βούληση του χρήστη. Εδώ εισέρχεται η έννοια του Verifiable Intent, ένα σύστημα που, όπως εξηγεί, η Mastercard δημιουργεί ένα «αποτύπωμα» της πρόθεσης πίσω από κάθε συναλλαγή, διασφαλίζοντας ότι ο agent ενήργησε εντός των ορίων που του έχουν τεθεί. Οπως αναφέρθηκε στο πλαίσιο της παρουσίασης: «Η εμπιστοσύνη γίνεται το ίδιο το προϊόν»!

Η μετάβαση αυτή δεν αφορά απλώς μια νέα τεχνολογία, αλλά τον τρόπο με τον οποίο θα λειτουργεί η αγορά τα επόμενα χρόνια.

Αλλάζει το παιχνίδι

Αν κάτι γίνεται σαφές από το Βατερλό, αυτό είναι ότι το παιχνίδι στις πληρωμές έχει ήδη αλλάξει. Η μάχη δεν δίνεται πια στο ποιος εκτελεί τη συναλλαγή, αλλά στο ποιος ελέγχει την υποδομή, τα δεδομένα και, όλο και περισσότερο, την εμπιστοσύνη πίσω από αυτήν.

Και σε έναν κόσμο όπου οι αγορές μπορούν να γίνονται αυτόματα από αλγορίθμους που «ψάχνουν», επιλέγουν και πληρώνουν για λογαριασμό του χρήστη, το ερώτημα μετατοπίζεται ακόμη περισσότερο: ποιος εγγυάται ότι αυτή η συναλλαγή εκφράζει πράγματι τη βούληση του χρήστη; Εκεί ακριβώς επιχειρεί να τοποθετηθεί η Mastercard.

Ρίγκο βαν ντεν Μπρόεκ / εκτελεστικός αντιπρόεδρος Cybersecurity της Mastercard

«Η μεγαλύτερη απειλή σήμερα είναι τα scams»

Στα ευρωπαϊκά κεντρικά της Mastercard στο Βατερλό, η κυβερνοασφάλεια δεν αποτελεί αφηρημένη έννοια, αλλά μια καθημερινή επιχειρησιακή διαδικασία. Στο European Cyber Resilience Centre, μια μεγάλη κεντρική οθόνη δεσπόζει πάνω από τους αναλυτές, αποτυπώνοντας σε πραγματικό χρόνο τη ροή των συναλλαγών και τα πιθανά σημεία κινδύνου. Εκεί, ομάδες ειδικών παρακολουθούν συνεχώς δεδομένα από όλο το δίκτυο, αναλύοντας μοτίβα και εντοπίζοντας απειλές πριν αυτές εξελιχθούν σε επιθέσεις.

Σε αυτό το περιβάλλον, ο Ρίγκο βαν ντεν Μπρόεκ περιγράφει στο «business stories» μια μετάβαση που ξεπερνά τα όρια των πληρωμών. «Για να είμαι ειλικρινής, ναι. Οι κάρτες και οι πληρωμές παραμένουν στον πυρήνα, αλλά στο τέλος είμαστε μια τεχνολογική εταιρεία που δραστηριοποιείται στην εμπιστοσύνη των οικοσυστημάτων», σημειώνει, εξηγώντας ότι η ασφάλεια των συναλλαγών προϋποθέτει την ασφάλεια ολόκληρου του οικοσυστήματος. «Αν θέλεις να κάνεις τις πληρωμές ασφαλείς, πρέπει να κάνεις ασφαλές το εμπόριο», προσθέτει.

Η μετατόπιση αυτή αποτυπώνεται και σε επίπεδο δραστηριότητας. Oπως αναφέρει, περίπου το 80% των πωλήσεων λύσεων κυβερνοασφάλειας αφορά πλέον πελάτες εκτός τραπεζικού συστήματος, ενώ η Mastercard συνεργάζεται ήδη με 17 κυβερνήσεις στην Ευρώπη, επεκτείνοντας το αποτύπωμά της πέρα από τον παραδοσιακό ρόλο ενός δικτύου πληρωμών.

Η αλλαγή αυτή αντανακλάται και στον τρόπο με τον οποίο εξελίσσονται οι απειλές. Παρά τη ραγδαία πρόοδο της τεχνολογίας, ο ίδιος επιμένει ότι η ουσία των επιθέσεων δεν έχει αλλάξει. «Δεν υπάρχει κάτι πραγματικά καινούριο… αυτό που αλλάζει είναι η τεχνολογία», λέει, εξηγώντας ότι phishing, malware και ransomware παραμένουν στο επίκεντρο, αλλά εκτελούνται πλέον με μεγαλύτερη ακρίβεια και κλίμακα, κυρίως λόγω της Tεχνητής Nοημοσύνης.

Η ουσιαστική μετατόπιση, ωστόσο, δεν αφορά τα συστήματα, αλλά τους ίδιους τους χρήστες. «Για μένα, η μεγαλύτερη τάση είναι οι απάτες (scams)», τονίζει, περιγράφοντας μια πραγματικότητα όπου ο στόχος δεν είναι απαραίτητα η παραβίαση ενός συστήματος, αλλά η εξαπάτηση του ίδιου του καταναλωτή. «Προσπαθώ να σε πείσω να μου στείλεις χρήματα… και μετά εξαφανίζομαι», λέει χαρακτηριστικά.

Σε αυτό το περιβάλλον, η απάτη ξεκινά πολύ πριν από την πληρωμή, στο επίπεδο της επικοινωνίας και της εμπιστοσύνης, γεγονός που καθιστά την αντιμετώπισή της πιο σύνθετη. «Δεν υπάρχει μια μαγική λύση», επισημαίνει, τονίζοντας ότι απαιτείται συντονισμένη δράση μεταξύ τραπεζών, τηλεπικοινωνιακών παρόχων και ψηφιακών πλατφορμών.

Ιδιαίτερη έμφαση δίνει και σε ένα λιγότερο ορατό, αλλά κρίσιμο σημείο: την αλυσίδα εφοδιασμού. Oπως εξηγεί, περίπου το 60% των κυβερνοεπιθέσεων σε επιχειρήσεις προέρχεται μέσω τρίτων συνεργατών και προμηθευτών, μεταφέροντας τον κίνδυνο πέρα από τα όρια μιας μεμονωμένης εταιρείας.

Την ίδια στιγμή, η Τεχνητή Νοημοσύνη μετατρέπεται σε βασικό πεδίο αντιπαράθεσης μεταξύ επιτιθέμενων και αμυνόμενων. «Ναι, οι εγκληματίες χρησιμοποιούν Τεχνητή Νοημοσύνη. Αλλά το ίδιο κάνουμε κι εμείς», σημειώνει.

Για τη Mastercard, η απάντηση δεν βρίσκεται σε ένα μεμονωμένο εργαλείο, αλλά σε μια πολυεπίπεδη αρχιτεκτονική άμυνας που εξελίσσεται διαρκώς. «Λειτουργούμε με πολλαπλά επίπεδα άμυνας… και τα αλλάζουμε συνεχώς», εξηγεί.

Η στρατηγική αυτή βασίζεται σε ένα τριπλό μοντέλο: πρόληψη, ανίχνευση και ανάκτηση κεφαλαίων σε περιπτώσεις απάτης. Παράλληλα, η εταιρεία ενισχύει τις δυνατότητές της στην ανάλυση απειλών, μεταξύ άλλων μέσω της εξαγοράς της Recorded Future, μιας από τις μεγαλύτερες εταιρείες threat intelligence παγκοσμίως, που παρακολουθεί τη δραστηριότητα των κυβερνοεγκληματιών σε πραγματικό χρόνο.

Πέρα από την τεχνολογία, ωστόσο, η στρατηγική εστιάζει και στην οικονομική διάσταση του κυβερνοεγκλήματος. «Στο τέλος, επηρεάζουμε την απόδοση της “επένδυσης” των εγκληματιών», λέει, υπογραμμίζοντας ότι η μείωση της «απόδοσης» των επιθέσεων αποτελεί κρίσιμο παράγοντα αποτροπής.

Καθώς οι πληρωμές μετατρέπονται σε βασική ψηφιακή υποδομή, η σημασία τους υπερβαίνει πλέον το χρηματοπιστωτικό σύστημα. «Σήμερα η Mastercard αποτελεί κρίσιμη υποδομή για την Ευρώπη… είμαστε το ίδιο σημαντικοί για την οικονομία όσο η ηλεκτρική ενέργεια», σημειώνει. Ωστόσο, η φύση των απειλών καθιστά σαφές ότι η ασφάλεια δεν μπορεί να περιοριστεί σε εθνικά ή περιφερειακά όρια. «Η απάτη και οι κυβερνοαπειλές είναι παγκόσμιες», τονίζει, επισημαίνοντας ότι η αποτελεσματική προστασία βασίζεται στη χρήση δεδομένων σε παγκόσμια κλίμακα. «Τα συστήματα πληρωμών λειτουργούν καλύτερα σε παγκόσμιο επίπεδο… γιατί έτσι βελτιώνεται η ασφάλεια μέσω των δεδομένων».

Σε ένα περιβάλλον όπου οι απειλές διασχίζουν σύνορα και εντείνονται σε περιόδους γεωπολιτικής αστάθειας, η ασφάλεια των πληρωμών μετατρέπεται σε συλλογική υπόθεση. «Κερδίζουμε μέσα από τη διαμοίραση, τη συνεργασία και τις συνεργασίες», καταλήγει.