En Money20/20 U.S., Mastercard anunció Mastercard Threat Intelligence, la primera solución de inteligencia de amenazas aplicada a los pagos a gran escala. Esta solución combina los conocimientos sobre fraude de Mastercard y la visibilidad de su red global con la inteligencia de amenazas cibernéticas de Recorded Future, para ayudar a los equipos de cumplimiento normativo de comercios y fraude de pagos, en bancos emisores y adquirentes, a detectar, prevenir y responder de forma proactiva al fraude habilitado por ciberataques.

El fraude rara vez comienza en el punto de transacción, a menudo se origina como un ataque cibernético. El 60% de los líderes globales en prevención de fraude informan que se enteran de las brechas de seguridad solo después de que comienzan las pérdidas por fraude. [1] El fraude en pagos ya no es solo un problema financiero para los equipos de fraude, es un desafío de ciberseguridad que impacta directamente los resultados de una organización. Mastercard Threat Intelligence cierra las brechas de comunicación, permitiendo que los equipos de fraude y seguridad trabajen juntos de manera fluida para detener el fraude antes de que ocurra.

“A medida que las líneas entre el cibercrimen y el crimen financiero continúan difuminándose, la innovación se vuelve una necesidad.”, dijo Johan Gerber, director global de Soluciones de Seguridad en Mastercard. “Mastercard Threat Intelligence ofrece a los clientes información sobre riesgos que es procesable, en tiempo real y dirigida, para interrumpir transacciones fraudulentas, orientar la defensa estrategia y, en última instancia, permitir un enfoque más proactivo.”

Principales características de Mastercard Threat Intelligence:

•             Detección de pruebas de tarjetas: alertas en tiempo real y rechazos proactivos de transacciones de prueba fraudulentas, reduciendo el fraude posterior y protegiendo a los titulares de tarjetas.

•             Inteligencia sobre “skimming” digital: datos cuantitativos que ayudan a los clientes a evaluar el impacto de los “skimmers” e interrumpir el “malware” relacionado con tarjetas, aprovechando la colaboración continua de Mastercard con socios de la industria para proteger el ecosistema de pagos.

•             Inteligencia de amenazas para comerciantes: información específica sobre fraude en pagos y análisis de alto nivel para evaluar el riesgo del comercio y acelerar la respuesta a incidentes.

•             Inteligencia de amenazas en el ecosistema de pagos: informes semanales detallando amenazas emergentes y vulnerabilidades en el panorama general de pagos.

•             Informes de inteligencia de pagos: estudios de caso accionables y análisis de tendencias de fraude para fortalecer estrategias y defensas.

El lanzamiento de Mastercard Threat Intelligence se produce a menos de un año de que Mastercard finalizara la adquisición de Recorded Future, y demuestra el compromiso de ambas empresas por ofrecer un enfoque unificado y basado en inteligencia para proteger la economía digital.

“La ciberseguridad efectiva dependerá cada vez más de la inteligencia de amenazas que trascienda sectores y regiones. Los proveedores con amplios datos transaccionales y capacidades analíticas desempeñarán un papel clave en mejorar el intercambio de información entre los servicios financieros, los comercios y la industria en general”, dijo Tracy (Kitten) Goldberg, directora de Ciberseguridad en Javelin Strategy & Research.

“Se están abriendo nuevas oportunidades para la inteligencia avanzada de amenazas”, agregó Goldberg. “Impulsadas por una fusión cibernética efectiva que incorpora múltiples herramientas de verificación de identidad, detección de fraude e indicadores de compromiso. Compartir inteligencia de amenazas de forma significativa entre equipos e industrias ayudará a que equipos de fraude y ciberseguridad identifiquen tendencias con mayor rapidez, pasando de una respuesta reactiva a una mitigación proactiva.”

Los datos de inteligencia de amenazas ya han ayudado a los socios del ecosistema de Mastercard a identificar y eliminar dominios maliciosos responsables del robo de datos de tarjetas de pago. Desde el inicio de las pruebas en el mercado y durante un período de seis meses, estos dominios maliciosos afectaron a casi 9,500 sitios de comercio electrónico y estuvieron vinculados a un fraude estimado en 120 millones de dólares.