Il senso di Mastercard per la cybersecurity

Pensando a Mastercard non viene proprio immediato associarvi il concetto della cybersecurity. Ma a ben vedere il rimando è immediato, come sottolinea Luca Corti, Country Manager Italia di Mastercard: "I pagamenti portano con sé il tema della fiducia, ed è anche per questo che abbiamo investito in sicurezza dall'inizio della nostra attività... Abbiamo lavorato con molti partner tecnologici, alcuni li abbiamo poi acquisiti, e da questa attività di sviluppo tecnologico è nata anche una offerta di servizi per i grandi clienti".

Non che, in generale, a Mastercard manchi l'allenamento in quanto a sicurezza. Un pagamento digitale deve completarsi in modo sicuro e garantito nell'arco di 50 millisecondi, per evitare che l'utente percepisca una "frizione" spiacevole in pagamenti che ormai sono ben più che quotidiani. E la rete Mastercard deve poi difendersi da una media di circa 200 attacchi al minuto. In questo scenario, ogni nuova tecnologia è una potenziale carta in più da giocare, ricorda Corti: "Le evoluzioni tecnologiche oggi corrono velocemente, il nostro obiettivo è capire le tecnologie e capire come usarle positivamente, per spingere sempre più l'ecosistema dei pagamenti verso una difesa proattiva".

D'altronde, i pagamenti digitali sono un bersaglio pregiato per criminali informatici e threat actor di ogni genere. "Da un lato - racconta Lorenzo Giudici, Business Development Security Solutions di Mastercard - l'Italia è uno dei Paesi più nel mirino, lato cyber. Dall'altro, i confini tra gruppi criminali, attori state-sponsored e threat actor generici sono sempre più labili. E chi attacca cerca sempre meno un 'effetto wow' immediato: cerca piuttosto di conquistare l'accesso a una infrastruttura per man mano raccogliere sempre più informazioni utili a scatenare, dopo, un attacco più rilevante".

L'acquisizione di Recorded Future, forse la più rilevante per Mastercard in campo cyber, è andata proprio nella direzione di adattarsi a queste nuove dinamiche. Stanno cambiando i paradigmi della difesa cyber: una organizzazione deve certamente saper agire in maniera reattiva e proattiva, ma le crisi è ancora meglio prevenirle raccogliendo - specialmente sul dark web, oggi anche usando l'AI - i segnali latenti di un attacco prima che questo avvenga.

Non è una sorpresa per nessuno che il dark web sia già molto ricco di dati legati ai sistemi di pagamento: i dati delle carte di credito in sé e per sé costano ormai pochissimo. Quello che preoccupa maggiormente, sottolinea Mastercard, è che la stragrande maggioranza (l'82 percento) dei dati delle carte in vendita online (ormai oltre 140 milioni, di cui quasi 1,5 italiane) hanno associate anche le informazioni di contatto: dati (più) personali che abilitano frodi complesse.

Così affermare che l'identità è il nuovo perimetro della cybersecurity è corretto ma anche, oggi, limitato: l'identità digitale è anche il nuovo confine - e il nuovo mezzo - delle frodi digitali. I cyber criminali possono esfiltrare o acquistare sul dark web informazioni e dati personali che possono poi arricchire scandagliando i social network o usando l'AI generativa. Il risultato è comunque una identità sintetica difficilmente distinguibile da una reale, anche per chi fa frequentemente conrolli antifrode. Un approccio sempre più frequente, tanto che oggi bastano poche decine di euro per acquistare una identità sintetica sul dark web.

Come ci si difende da tutto questo? Analizzando in maniera sempre più presisa, trasversale e veloce - e qui l'AI gioca il suo ruolo - l'enorme quantità di dati a cui si può avere accesso. "Possiamo sfruttare il footprint digitale che tutti noi lasciamo - racconta Giudici - confrontando le identità digitali presunte con le caratteristiche e i dati delle identità reali, verificandone la coerenza nel tempo: da che indirizzo IP si collega normalmente una persona, con quale device, identificandosi con quali informazioni, e così via". Mastercard ha per questo un suo engine di analisi che lavora su milioni di identità digitali basate su dati reali, prima di tutto quelli gestiti direttamente ma poi anche quelli acquisiti da altri operatori, con le necessarie tutele della privacy.

Mastercard lavora costantemente per migliorare i suoi servizi legati alla cybersecurity, anche perché è lo scenario stesso del mondo Finance e Fintech ad evolvere. I consumatori cercano esperienze di pagamento sempre più digitali e "frictionless" ed è comprensibile, ma la maggiore semplicità percepita richiede una maggiore attenzione dietro le quinte dei pagamenti digitali. L'esempio classico è rappresentato dai bonifici istantanei: una bella comodità per chi li fa e chi li riceve, ma impongono a chi deve controllare la correttezza della transazione una finestra di scoring e di verifica molto breve, nell'ordine del mezzo secondo.

Un altro fenomeno sintomatico è l’e-skimming, una tecnica di cybercrime in cui gli attaccanti compromettono il codice di un negozio online inserendovi script malevoli che intercettano i dati digitati di pagamento. Il codice malevolo può essere integrato direttamente nel sito compromesso o vi arriva dalla compromissione di componenti di terze parti come plugin, librerie o servizi esterni integrati nella pagina. In ogni caso, i dati di pagamento vengono intercettati e usati per frodi successive.

Le dinamiche seguite oggi dal cybercrime evidenziano quindi un legame sempre più stretto tra cybersecurity e frodi finanziarie. "Per molto tempo sono stati due mondi separati - spiega Giudici - ma oggi è diverso e questo giustifica gli investimenti che Mastercard sta dedicando alla sicurezza IT. Più in generale, nelle imprese oggi CISO e fraud manager devono per forza parlarsi, e in tutto il mercato deve svilupparsi un dialogo costante tra imprese, fornitori di tecnologie e istituzioni". Se questo confronto non diventa una sana abitudine è più difficile contrastare i nuovi scenari cyber, perché - come ha d'altronde sempre delineato la storia della sicurezza digitale - le tecnologie sono indispensabili ma non sono tutto.