Mastercard vient de dévoiler une solution qui combine à la fois la détection de fraude aux paiements et le renseignement en cybersécurité. Avec pour objectif d'anticiper les cyberattaques avant qu'elles n'impactent les transactions bancaires.
Le géant bancaire Mastercard prend le taureau de la fraude bancaire par les cornes. En s'associant à Recorded Future, il propose désormais aux banques et commerçants un arsenal capable d'anticiper les cyberattaques, plutôt que de les subir. Car voilà le problème : plus de la moitié des responsables anti-fraude découvrent les attaques seulement après avoir encaissé les premières pertes. Détecter les menaces là où elles naissent vraiment pourrait aider le secteur à renverser la vapeur.
Mastercard fusionne deux expertises pour anticiper les cyberattaques
La fraude aux paiements a changé de visage. Aujourd'hui, elle ne démarre plus au moment où vous tapez votre code bancaire sur un site douteux. Elle prend racine bien en amont, dans des cyberattaques sophistiquées qui infiltrent les systèmes et volent les données sensibles. Le constat publié par Datos Insights est sans appel, puisque 57% des experts mondiaux ne découvrent ces intrusions qu'une fois les pertes financières bien entamées.
Mastercard a décidé de casser cette logique en fusionnant deux univers jusqu'ici cloisonnés. D'un côté, sa vision globale du réseau de paiements planétaire et son expertise historique de la fraude transactionnelle. De l'autre, les capacités analytiques pointues de Recorded Future, spécialiste du renseignement cyber (de la threat intelligence) racheté il y a moins d'un an par Mastercard. Les équipes anti-fraude pourront désormais exploiter des données de menaces cyber en temps réel.
« Alors que les cyberattaques se multiplient, il ne suffit plus de réagir, il faut anticiper », martèle la directrice générale de Mastercard France, Barbara Sessa. La plateforme annoncée par l'entreprise s'appelle d'ailleurs Threat Intelligence. Elle permet d'identifier les domaines frauduleux, les malwares voleurs de données bancaires ou les tentatives de tests de cartes avant qu'ils ne causent des dégâts massifs.
Des outils concrets pour bloquer les fraudeurs à la source
L'outil dégainé par Mastercard ne sort pas de nulle part. Pendant six mois, la société l'a testé en conditions réelles, avec des résultats plus que satisfaisants. La solution a permis d'identifier et de neutraliser des domaines malveillants qui avaient déjà compromis près de 9 500 sites e-commerce à travers le monde. Ces attaques représentaient environ 120 millions de dollars de fraudes potentielles interceptées.
D'un point de vue technique, la plateforme détecte en temps réel les cartes testées frauduleusement, ces tentatives où les cybercriminels vérifient si des numéros volés fonctionnent encore. Elle surveille aussi le skimming numérique, ces logiciels malveillants qui capturent discrètement les données bancaires sur des sites piratés. Ajoutez à cela des rapports hebdomadaires sur les vulnérabilités émergentes et des alertes ciblées sur les commerçants à risque.
Michele Centemero, vice-président exécutif des services Europe chez Mastercard, voit plus loin qu'une simple protection technique. Il s'agit pour lui d'aider les entreprises à « rester résilientes, à prévenir la fraude et à se développer en toute confiance dans une économie de plus en plus connectée ». La solution est désormais disponible partout dans le monde, pour les banques émettrices et acquéreuses. Un pari ambitieux, face à des cybercriminels qui ne manquent jamais d'imagination.
