أعلنت شركة Mastercard عن إطلاق Mastercard Threat Intelligence، وهو حل جديد لتحليل التهديدات السيبرانية مصمم خصيصاً لحماية أنظمة المدفوعات على نطاق واسع. تجمع المنصة بين رؤى الشركة العميقة في مكافحة الاحتيال وقدرتها على مراقبة حركة المدفوعات العالمية، مع معلومات استخبارية متخصصة من منصة Recorded Future، بهدف مساعدة فرق مكافحة الاحتيال والامتثال في البنوك المصدرة والمستقبِلة على كشف ومنع والتعامل مع الاحتيال المدعوم بالهجمات الإلكترونية.
تقول Mastercard إن معظم عمليات الاحتيال لا تبدأ عند تنفيذ المعاملة، بل في مراحل سابقة بهجمات إلكترونية تستهدف البيانات والبنى التحتية. وتشير دراسات الشركة إلى أن 60% من مسؤولي مكافحة الاحتيال حول العالم يتلقون إشعاراً بحدوث اختراق سيبراني فقط بعد بدء الخسائر، ما يجعل الاحتيال المالي اليوم تحدياً سيبرانياً مباشراً يؤثر على النتائج المالية للمؤسسات.
توفر منصة Mastercard Threat Intelligence قناة تواصل موحدة تربط بين فرق الأمن السيبراني ومكافحة الاحتيال داخل المؤسسات المالية، ما يتيح لها التنسيق الاستباقي لإيقاف الاحتيال قبل أن يتحول إلى خسائر.
قال يوهان جيربر، الرئيس العالمي لحلول الأمن في Mastercard، إن الخط الفاصل بين الجريمة السيبرانية والمالية بدأ يختفي تدريجياً، مضيفاً أن الابتكار أصبح ضرورة. وأوضح أن الحل الجديد يمنح المؤسسات رؤى قابلة للتنفيذ في الوقت الفعلي لمقاطعة المعاملات الاحتيالية، وتوجيه قرارات الدفاع الاستراتيجي، واعتماد نهج أكثر استباقية في الحماية.
وظائف المنصة الجديدة
تقدم Mastercard Threat Intelligence مجموعة من القدرات التي توفر رؤية آنية وشاملة للتهديدات داخل منظومة المدفوعات، أبرزها:
- رصد اختبار البطاقات: تنبيهات فورية وإيقاف تلقائي للمعاملات التجريبية الاحتيالية قبل أن تتوسع، ما يقلل من الاحتيال اللاحق ويحمي حاملي البطاقات.
- تحليل سرقة البيانات الرقمية: بيانات كمية تساعد المؤسسات على تقييم آثار برامج skimmer وتعطيل البرمجيات الخبيثة المرتبطة بها، بالاعتماد على تعاون Mastercard المستمر مع شركاء الصناعة.
- معلومات استخبارية عن المخاطر التجارية: رؤى موجهة حول الاحتيال في المدفوعات لتقييم مخاطر التجار وتسريع الاستجابة للحوادث.
- تقارير أسبوعية عن تهديدات منظومة المدفوعات: متابعة مستمرة للثغرات والتهديدات الناشئة عبر القطاع بأكمله.
- تحليلات وتوجهات حول الاحتيال: دراسات حالة وتقارير تساعد المؤسسات على صياغة استراتيجيات دفاع أكثر قوة.
تكامل استخباراتي بعد الاستحواذ على Recorded Future
يأتي إطلاق المنصة الجديدة بعد أقل من عام على استحواذ Mastercard على Recorded Future، ما يعكس التزام الشركتين بتطوير نهج موحد قائم على الاستخبارات لتأمين الاقتصاد الرقمي العالمي.
وترى ترايسي كيتن غولدبرغ، مديرة الأمن السيبراني في شركة Javelin Strategy & Research، أن فعالية الأمن السيبراني في المستقبل ستعتمد على معلومات استخباراتية تتجاوز حدود القطاعات والمناطق، مضيفة أن الشركات التي تملك بيانات معاملات ضخمة وقدرات تحليلية متقدمة ستقود عملية تبادل المعلومات بين المؤسسات المالية والتجار وبقية الأطراف في القطاع.
وأضافت أن تطور ما تصفه بـ “الاندماج السيبراني المتقدم” سيفتح آفاقاً جديدة أمام منصات الاستخبارات، من خلال دمج أدوات متعددة تشمل التحقق من الهوية وكشف الاحتيال ومؤشرات الاختراق. وتقول إن إيصال المعلومات الاستخباراتية إلى فرق الأمن والاحتيال عبر قنوات ذات قيمة عملية سيحول عملها من الاستجابة المتأخرة إلى التخفيف الاستباقي للمخاطر.
نتائج مبكرة من التجارب الميدانية
تشير Mastercard إلى أن البيانات الاستخباراتية التي جمعتها المنصة مكنت شركاءها في المنظومة من تحديد مواقع إلكترونية خبيثة وإزالتها، كانت مسؤولة عن سرقة بيانات بطاقات الدفع. وخلال ستة أشهر من التجارب الأولية، أثرت هذه المواقع على نحو 9500 متجر إلكتروني وتسببت بخسائر تقدر بـ120 مليون دولار.
وقال إيرفن ساليناس بينيدا، خبير الاحتيال في بنك Banco Mercantil del Norte، إن المنصة الجديدة ستساعد المصارف على مواكبة التهديدات والاتجاهات المتسارعة في مجال الاحتيال الرقمي، مؤكداً أن العمليات اليومية المكثفة تجعل من الصعب تحقيق ذلك بالأساليب التقليدية.
