Le nouveau groupe d’infrastructure numérique de Mastercard stimule les services d’identification numérique

  • Français


  • Vous pouvez révéler plus d’informations que nécessaire chaque fois que vous divulguez votre identité personnelle, comme un permis de conduire. Et ces informations peuvent être utilisées à mauvais escient par la partie auprès de laquelle vous achetez un produit ou un service. Les consommateurs ne contrôlent pas leurs données aujourd’hui, et il existe un besoin de normes et de technologies évoluées telles que le cryptage homomorphe pour protéger les identités numériques. Telles sont quelques-unes des préoccupations exprimées par Service d'identité numériqueRobert Schukai, vice-président exécutif, Nouvelles infrastructures numériques et Fintech chez Mastercard, lorsqu’il a prononcé le discours d’ouverture au Sommet de calcul sécurisé et privé (Virtuel) le 6 juillet. Schukai a également décrit certaines des initiatives entreprises par le Nouveau Groupe Infrastructure numérique chez Mastercard – soutenu par les principes de données de Mastercard. Son service d’identité numérique vise à contrer les problèmes de confidentialité des données des consommateurs pour les transactions financières.

    Par Brian Pereira, rédacteur en chef, CISO MAG

    le Nouveau groupe d’infrastructure numérique chez Mastercard se concentre sur la sensibilisation des développeurs, s’engageant avec la communauté Fintech et avec son travail sur les crypto-monnaies. Elle est également considérée comme l’organisation bancaire ouverte de Mastercard. Le Groupe souhaite faire évoluer les échanges d’identités numériques lors des transactions financières. Et il a obtenu un certain succès avec son service d’identité numérique appelé « ID » sur des marchés comme les États-Unis, l’Europe et l’Australie. Cela a également ouvert de nouvelles opportunités et des applications passionnantes qui n’étaient pas possibles auparavant en raison de préoccupations concernant la confidentialité des données des consommateurs.

    « Aujourd’hui, nous sommes à un moment critique de la façon dont les données sont utilisées. Nous voyons un réel besoin pour les consommateurs de contrôler leurs données – pour que les consommateurs aient le sentiment d’avoir leur mot à dire sur la façon dont elles sont utilisées », a déclaré Schukai. “Chez Mastercard, nous avons pris cela au sérieux et nous avons établi nos principes de données en 2019… ce sont des principes auxquels chaque employé de Mastercard adhère aujourd’hui.”

    Principes de données de Mastercard

    Selon Schukai, Mastercard estime que quatre choses devraient avoir lieu lorsqu’il s’agit de traiter les données personnelles avec “décence”.

    1. Toi propre les données. Vous produisez des données tous les jours, elles vous appartiennent donc.
    2. Toi contrôler vos données. Vous avez le droit de comprendre et de contrôler la manière dont vos données sont partagées et utilisées.
    3. En tant que consommateur, vous devez avantage de l’utilisation des données.
    4. Mastercard va protéger ces données. Vos données seront sécurisées et utilisées de manière responsable.

    “Il est important de mettre en place ces principes de données aujourd’hui, car l’identité numérique et la banque ouverte sont des activités très complémentaires”, a déclaré Schukai. “Nous pensons que les utilisateurs ne devraient avoir à partager que les données absolument nécessaires au moment de la transaction, et c’est notre objectif pour toute entreprise avec laquelle nous travaillons ou tout cas d’utilisation qui existe.”

    Activer l’Open Banking

    L’Open Banking, qui a été introduit en janvier 2018, a fait l’objet de nombreuses conversations car il offre aux consommateurs et aux institutions financières tierces une flexibilité pour les transactions financières. Selon Investopedia, la banque ouverte est une pratique bancaire qui offre aux fournisseurs de services financiers tiers un accès ouvert aux données bancaires, aux transactions et à d’autres données financières des consommateurs des banques et des institutions financières non bancaires, via l’utilisation d’interfaces de programmation d’applications (API).

    Mastercard exploite déjà une solution bancaire ouverte en Europe, et en 2019, elle a acquis Finicity, un leader de l’espace bancaire ouvert en Amérique du Nord.

    La banque ouverte a reçu un élan majeur après l’établissement de règles réglementaires aux États-Unis, dans l’UE et en Australie. Par exemple, en Europe, elle est connue sous le nom de PSD2 (Second Payment Services Directive), et elle oblige les plus grandes banques à ouvrir et à partager leurs données. Le est activé par un accès API standardisé aux informations des comptes bancaires. Alors que la banque ouverte existe depuis 2018, il reste encore quelques plis majeurs à aplanir avant qu’elle ne décolle vraiment. Cependant, les opportunités et les avantages ont été un grand attrait pour les consommateurs et les organisations de services financiers.

    « Cela vous donne un levier et une opportunité énormes – pour créer des services et des offres pour l’ouverture de nouveaux comptes, pour les décisions de prêt ou de crédit. C’est l’une des choses que nous avons trouvées les plus convaincantes du point de vue de Mastercard », a déclaré Schukai.

    Il a fait allusion à certaines applications comme le contrôle des cotes de crédit, qui sont possibles grâce à la banque ouverte.

    «Les gens pourraient télécharger leurs données dans un produit comme Experian Boost pour augmenter leur pointage de crédit, afin qu’ils puissent ensuite se retourner et obtenir un prêt hypothécaire à une entreprise comme Rocket Mortgage. Ceci est alimenté par la solution bancaire ouverte Finicity et vous permet d’obtenir un prêt hypothécaire très rapidement. Cette capacité à déplacer des données et à utiliser vos données pour les décisions de prêt et de crédit nécessite une combinaison de savoir qui est la personne, pour pouvoir….déverrouiller avec succès ces données. Pour le sécuriser et l’utiliser de manière responsable.

    Technologies et techniques habilitantes

    Pour activer ces applications bancaires ouvertes, les organisations doivent adopter certaines technologies de protection de la vie privée. Il existe des techniques telles que la confidentialité différentielle, l’environnement d’exécution de confiance, l’informatique multipartite sécurisée et le cryptage homomorphe. Et chacun d’eux a sa gamme d’exigences de complexité, de capacité et de sécurité. Les entreprises doivent faire preuve de diligence raisonnable lorsqu’elles choisissent une technologie.

    Schukai a informé que Mastercard est investi dans cryptage homomorphe. Il a également introduit un programme pour s’engager avec des entreprises technologiques spécialisées dans les paiements et la sécurité.

    « Personnellement, je pense que le cryptage homomorphe est une technologie incroyablement excitante. Nous voyons une grande valeur dans l’interrogation des données là où elles se trouvent. Il s’agit d’effectuer des calculs dans l’espace de texte chiffré et de renvoyer les résultats de ces requêtes, tout cela sans déchiffrement. Pour nous, chez Mastercard, le cryptage homomorphe est une technologie idéale lorsque vous traitez des données sensibles que vous ne voulez pas traîner mais que vous préférez laisser à son emplacement.

    Les données sont cryptées au repos et en transit. Mais il doit être déchiffré pour être traité, ce qui pose des problèmes de sécurité et de confidentialité. Ceci est maintenant résolu par le cryptage homomorphe, qui permet de traiter les données chiffrées sans avoir besoin de les déchiffrer.

    Le chiffrement homomorphe est déjà en train de se généraliser, même s’il exige d’énormes ressources informatiques.


    Lisez nos histoires sur le chiffrement homomorphe

    Comment le cryptage homomorphe d’Intel peut traiter le texte chiffré

    « Jusqu’à présent, la technologie ne vous offrait aucune protection et confidentialité lorsque vous partagiez vos données »

    Épisode n°8 : Recherche révolutionnaire d’Intel Labs sur les technologies de confidentialité et de cryptage des données


    Défis de conformité législative

    Schukai a déclaré que Mastercard s’efforce également d’aider les entreprises à faire face aux défis législatifs aux niveaux local, régional et international.

    « Lorsque vous superposez les principes des données à la conformité législative, vous voyez les problèmes auxquels nous sommes confrontés dans l’utilisation des données et leur utilisation en toute sécurité. Nous devons penser à plusieurs couches de sécurité, y compris la tokenisation et le cryptage qui protègent les informations. Nous devons réfléchir à des réglementations telles que le RGPD – et Mastercard a lancé un portail Mes données afin que les individus du monde entier puissent voir et gérer leurs informations personnelles détenues par Mastercard. Cela vous donne la possibilité de supprimer ces données si vous ne souhaitez plus qu’elles y soient stockées », a-t-il déclaré.

    Schukai ressent également le besoin de solutions d’anonymisation de classe mondiale qui protègent les données tout en permettant l’analyse dans le cadre du RGPD. Ce sera exceptionnellement critique pour l’utilisation des données pour les consommateurs.

    « En tant qu’entreprise, nous intégrons les principes de la responsabilité des données dans notre processus de développement de produits. Nous assurons même des contrôles sur l’utilisation des données, y compris la désactivation des données marketing. Nous voulons pouvoir libérer le pouvoir des données, mais nous devons les déverrouiller de manière raisonnable et responsable. Et pour nous au plus haut niveau de sécurité, lorsque nous combinons des actifs tels que l’identité de l’utilisateur et les informations bancaires, nous sommes très fiers d’utiliser des technologies telles que le cryptage homomorphe comme moyen de laisser les données là où elles se trouvent, de se conformer à la réglementation nationale, d’effectuer des requêtes par rapport aux ensembles de données sans déplacer les données et renverser les résultats de ces requêtes de manière sûre, efficace et appropriée, pour débloquer les types de solutions que les consommateurs veulent.

    Alors que Mastercard fait sa part pour sécuriser les données des consommateurs, le gouvernement indien pense qu’il devrait être plus transparent en stockant une copie des données transactionnelles des consommateurs sur des serveurs sur le sol indien. Mercredi, la Reserve Bank of India a interdit à Mastercard d’émettre de nouvelles cartes de crédit et de débit aux consommateurs, ce qui constitue un revers majeur pour la société américaine.

    Dans une notification, la RBI a déclaré que Mastercard ne s’était pas conformée aux règles de stockage de données de 2018 qui obligent les réseaux de cartes étrangers à stocker les données de paiement indiennes “uniquement en Inde” afin que le régulateur puisse avoir “un accès de surveillance sans entrave”.

    Service d’identité numérique

    Mastercard étend son service d’identité numérique (appelé « ID ») à d’autres marchés tels que l’Australie. En novembre 2020, il a lancé une version bêta de sa solution d’identité numérique réutilisable avec Optus, une grande entreprise de télécommunications australienne. Cela fournira aux clients d’Optus un moyen plus simple et plus sûr de prouver leur identité en ligne et en magasin. Pour citer un communiqué de presse : En utilisant ID, Optus renforcera son processus de vérification et d’authentification de l’identité tout en conservant sa « première expérience client numérique de sa catégorie ».


    Brian PereiraA propos de l’auteur

    Brian Pereira est le rédacteur en chef de CISO MAG. Il écrit sur des concepts de technologie d’entreprise depuis 27 ans et a obtenu des certifications de base en cloud computing (IBM) et en cybersécurité (EC-Council).

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *