Come in quasi tutti i settori, l’intelligenza artificiale si è sempre più infiltrata nel settore finanziario, dagli strumenti visivi di intelligenza artificiale che monitorano clienti e lavoratori all’automazione del processo di applicazione del programma di protezione dello stipendio (PPP).
Parlando oggi all’evento Transform 2021 di VentureBeat , Johan Gerber, vicepresidente esecutivo per la sicurezza e l’innovazione informatica di Mastercard, ha discusso di come Mastercard stia utilizzando l’intelligenza artificiale per comprendere e adattarsi meglio al rischio informatico, mantenendo i dati delle persone al sicuro.
Da un lato, per i consumatori non è mai stato così facile: effettuare pagamenti è semplice come non lo è mai stato. I passeggeri in viaggio possono uscire dalla cabina senza sprecare minuti preziosi a finalizzare la transazione con l’autista, mentre i lavoratori a domicilio possono configurare la stampante per riordinare automaticamente l’inchiostro quando si esaurisce. Ma dietro le quinte le cose non sono così semplici. “Per quanto sia facile per il consumatore, la complessità sta sullo sfondo: abbiamo visto esplodere l’evoluzione di questo mondo iperconnesso nel backend”, ha affermato Gerber.
Anche le più grandi aziende non costruiscono da zero tutto nella loro tecnologia e stack di dati, con innumerevoli componenti di diverse parti che si uniscono per creare le esperienze brillanti che i clienti si aspettano. È anche in parte il motivo per cui le grandi aziende acquisiscono spesso startup più piccole, come ha fatto Mastercard alcuni mesi fa quando ha accettato di acquistare Ekata per la verifica dell’identità digitale per $ 850 milioni.
Tuttavia, collegare tutti questi “blocchi Lego”, come li chiama Gerber, è il punto in cui entra in gioco la complessità, non solo da un punto di vista tecnologico (cioè farlo funzionare), ma anche dal punto di vista della privacy dei dati.
“Abbiamo visto l’innovazione accadere più velocemente che mai, ma non accade perché ogni azienda innova dalla A alla Z, ma [perché] abbiamo queste terze parti nel mezzo che stanno creando queste meravigliose esperienze, ” ha detto Gerber. “Ora, una volta che ho messo insieme tutto questo, come gestisco la sicurezza, come gestisco il rischio informatico, quando ho centinaia o migliaia di terze parti diverse connesse per creare quell’unica esperienza per il consumatore?”
Nella sicurezza informatica, c’è un’ovvia tentazione di “isolare le cose” per ridurre al minimo l’impatto di attacchi informatici o fughe di dati, ma affinché i prodotti funzionino, i “blocchi Lego” devono essere collegati. Inoltre, le aziende devono condividere l’intelligence internamente e all’interno del proprio settore, in modo che se si verifica un attacco informatico tutti i loro sistemi collettivi in tutto il mondo vengono messi in allerta.
Il “rischio sistemico” è ciò di cui stiamo parlando qui, qualcosa che le principali istituzioni finanziarie composte da una miriade di blocchi Lego devono affrontare, considerando nel contempo i problemi di conformità e privacy dei dati. Ciò è particolarmente pertinente per le aziende globali che hanno a che fare con una miriade di normative regionali sulla privacy dei dati, comprese le leggi specifiche del paese sulla residenza dei dati .
Dal punto di vista di Mastercard, si basa su una filosofia chiamata intelligenza connessa o AI collaborativa, che consiste nel collegare i punti tra i sistemi “condividendo l’intelligenza o i risultati, e non i dati sottostanti”, ha osservato Gerber.
“Quindi non condividendo i dati sottostanti ma condividendo i livelli di fiducia e i risultati, posso mantenere la tua privacy – non devo dire ‘questo sei tu’ o ‘questa è la tua carta’, posso solo dire ‘questa persona ha superato il primo test e l’ho superato molto bene’”, ha detto. “Quindi l’IA collaborativa è fondamentalmente il modo in cui i sistemi di intelligenza artificiale possono condividere i risultati come variabili, quindi l’output del modello diventa la variabile di input per un altro modello”.
Approccio alla piattaforma
Quindi, come fa Mastercard a ottenere tutto questo, in modo che i dati siano salvaguardati mentre i sistemi possono ancora ricavare insight dai dati stessi? Secondo Gerber, l’azienda adotta un approccio basato sulla piattaforma: nella parte inferiore è dove vengono inseriti i dati grezzi, su cui l’azienda utilizza tutti i tipi di tecnologie come Hadoop e strumenti simili in grado di elaborare più fonti di dati in tempo reale. Da questi dati grezzi, Mastercard crea ciò a cui si riferisce come “blocchi di intelligenza”, che sono variabili derivate dai dati sottostanti.
“Quando arrivi alla variabile derivata, abbiamo applicato un livello di controllo della conformità, controllo della governance dei dati e [e] ci siamo assicurati che i nostri modelli non fossero distorti”, ha affermato Gerber. “In pratica, abbiamo eseguito tutte le operazioni di pulizia dei dati normativi per assicurarci di non abusare di tutto ciò che entra”.
Questi sono i dati che Mastercard può ora utilizzare liberamente per costruire i suoi modelli e prodotti AI, portando al livello di accesso del cliente di fascia alta attraverso il quale terze parti come negozi al dettaglio o emittenti di carte possono interrogare una transazione in tempo reale tramite l’API di Mastercard.
Sopra: Mastercard: Approccio della piattaforma alla sicurezza e alla privacy dei dati
In tutto questo, Mastercard non condivide alcun dato con banche o rivenditori, ma può comunque dare il via libera a una transazione a livello individuale. E tutti questi dati in forma aggregata possono anche fornire a Mastercard preziose informazioni su possibili attacchi; ad esempio, un picco imprevisto nelle transazioni provenienti da un particolare rivenditore potrebbe indicare che sta accadendo qualcosa di spiacevole. È noto che i criminali si procurano un sacco di numeri di carte rubate e poi cercano di imitare i negozi al dettaglio eseguendo transazioni contro le carte.
L’intelligenza artificiale di Mastercard può anche iniziare a imporre alcune restrizioni, ad esempio limitando specifici tipi di carta in specifici negozi al dettaglio ad acquisti di piccolo valore inferiori a $ 50, o altrimenti bloccare qualsiasi tipo di transazione che considera discutibile.
Quindi è chiaro che c’è molta automazione in gioco qui – e ce n’è davvero bisogno, dato che sarebbe impossibile per gli umani da soli analizzare milioni di transazioni in tempo reale. L’obiettivo finale è aiutare le aziende a migliorare la propria sicurezza e combattere le frodi, garantendo nel contempo che i clienti e i rivenditori legittimi siano interessati il meno possibile, nonché aderendo a rigorose norme e regolamenti sulla governance dei dati.
