Trečiadienį „Mastercard“ pranešė, kad tikisi, jog galės nustatyti, kad jūsų kredito ar debeto kortelės duomenys buvo pavogti gerokai anksčiau, nei jie atsidurs kibernetinio nusikaltėlio rankose.
Šią savaitę pasirodžiusiame naujausiame programinės įrangos atnaujinime „Mastercard“ į savo sukčiavimo prognozavimo technologiją integruoja dirbtinį intelektą, kuris, kaip tikimasi, padės greičiau pastebėti pavogtų kortelių dėsningumus ir leis bankams jas pakeisti anksčiau, nei jomis pasinaudos nusikaltėliai.
„Mastercard“ pasitelkia generatyvinį dirbtinį intelektą
„Generatyvinis dirbtinis intelektas leis išsiaiškinti, kur galbūt buvo pažeisti jūsų duomenys, kaip nustatyti, kaip tai galbūt įvyko, ir kaip labai greitai ištaisyti šią situaciją ne tik jums, bet ir kitiems klientams, kurie dar nežino, kad jų duomenys pažeisti“, – interviu sakė Johan Gerber, „Mastercard“ vykdomasis viceprezidentas saugumo ir kibernetinių inovacijų klausimais Johan Gerber.
Niujorko mieste Pirase įsikūrusi „Mastercard“ teigia, kad atnaujinus šią informaciją galima naudoti kitus modelius arba kontekstinę informaciją, pavyzdžiui, geografiją, laiką ir adresus, ir sujungti ją su duomenų bazėse esančiais nepilnais, bet pažeistais kredito kortelių numeriais, kad greičiau pasiektų kortelės turėtojus ir pakeistų netinkamą kortelę.
Šablonus dabar galima naudoti ir atvirkščiai, t. y. naudoti blogų kortelių partijas, kad būtų galima nustatyti galimai pažeistus prekybininkus ar mokėjimo procesorių.
Gerberis sakė, kad modelių atpažinimas pranoksta tai, ką žmonės galėtų padaryti naudodami duomenų bazių užklausas ar kitus standartinius metodus.
Milijardai pavogtų kredito ir debeto kortelių numerių plūduriuoja tamsiajame internete („Dark Web“) ir juos gali įsigyti bet kuris nusikaltėlis.
Dauguma jų buvo pavogti iš prekybininkų per duomenų saugumo pažeidimus, tačiau nemažai jų pavogta ir iš nieko neįtariančių vartotojų, kurie kredito ar debeto kortelėmis naudojosi netinkamose degalinėse, bankomatuose ar interneto parduotuvėse.
Šios pažeistos kortelės gali būti nepastebėtos kelias savaites, mėnesius ar net metus. Tik tada, kai mokėjimo tinklai patys pasineria į tamsųjį internetą ir patys ieško pavogtų numerių, kai prekybininkas sužino apie pažeidimą arba kai kortele pasinaudoja nusikaltėlis, mokėjimo tinklai ir bankai išsiaiškina, kad dalis kortelių gali būti pažeistos.
„Dabar galime aktyviai kreiptis į bankus, kad užtikrintume, jog aptarnausime vartotoją ir perduosime jam į rankas naują kortelę, kad jis galėtų gyventi toliau, kuo mažiau trikdydamas savo gyvenimą“, – sakė Gerberis.
Siekiama pereiti prie naujos metodikos
Mokėjimo tinklai iš esmės stengiasi atsisakyti „statinių“ kredito ar debeto kortelių numerių, t. y. kortelės numerio ir galiojimo datos, kurie yra universaliai naudojami visų prekybininkų, ir pereiti prie unikalių numerių, skirtų konkrečioms operacijoms. Tačiau šiam perėjimui gali prireikti ne vienerių metų, ypač JAV, kur mokėjimo technologijų diegimas paprastai vėluoja.
Pasak „EMVCo“, technologinės organizacijos, atsakingos už kredito ir debeto kortelių lustus, daugiau nei 90 % visų asmeninių operacijų visame pasaulyje atliekama naudojant lustines korteles, o JAV šis rodiklis siekia 70 %.
„Mastercard“ atnaujino šią kortelę tuo metu, kai jos pagrindinė konkurentė „Visa Inc.“ taip pat ieško būdų, kaip priversti vartotojus atsisakyti 16 skaitmenų kredito ir debeto kortelės numerio.
Praėjusią savaitę „Visa“ paskelbė apie didelius kredito ir debeto kortelių veikimo pokyčius JAV, o tai reiškia, kad amerikiečiai piniginėse nešiosis mažiau fizinių kortelių, o 16 skaitmenų kredito ar debeto kortelės numeris, atspausdintas ant kiekvienos kortelės, taps vis mažiau svarbus.