Báro, jedna z oblastí, kterou máte na starost, je Cyber & Intelligence. Co vlastně do tohoto segmentu spadá?

Naše produkty máme rozděleny do několika vertikál. Zmínila bych tři nejdůležitější skupiny produktů, které do Cyber & Intelligence spadají. V první skupině jsou produkty zaměřené na kybernetickou bezpečnost a krypto – sem patří například RiskRecon nebo CiptherTrace. Další důležitou vertikálou jsou produkty zaměřené na ověření identity. Do této skupiny zařazujeme např. produkt Ekata. Třetí největší vertikálou jsou produkty zaměřené na eliminaci fraudu a autentikaci, jako je například NuDetect nebo ThreatScan.

Ale to nejsou všechny produkty, pokud se nepletu. A jedná se o produkty, které pocházejí přímo z ČR? Nebo je MC nabízí na globální bázi?

Je to tak, celkem máme kolem stovky produktů. Všechno jsou to produkty globální. Některé se vyvíjely přímo v Mastercard a podíleli se na nich i naši kolegové z České republiky, některé z produktů jsou akvizice – společnosti, které Mastercard koupil a začlenil do své struktury.

Jak vlastně probíhá jejich lokalizace a mohou se s nimi již spotřebitelé u nás setkat?

Lokalizace produktů probíhá pro jednotlivé trhy postupně, vzhledem k počtu produktů a zemí je třeba nastavit priority a v praxi to funguje tak, že pokud má produkt na daném trhu potenciál a je o něj u klientů zájem, lokalizuje se. U nás se spotřebitelé mohou setkat například s produktem Ethoca, který ve svém bankovnictví využívá Banka Creditas. Ethoca patří do skupiny produktů zaměřených na merchanty a koncové zákazníky.

Vy jste zmínila 5 hlavních produktů. Proč právě tyto? A je možné je ještě malinko přiblížit?

V kybernetickém prostoru se pohybuje celá řada firem a jejich počet stále narůstá. Tyto společnosti jsou mezi sebou propojeny v rámci subdodavatelských řetězců a zabezpečení každé firmy v rámci tohoto řetězce je stejně dobré jako zabezpečení jeho nejslabšího článku. Jinými slovy – v dnešní době je třeba se dívat nejen na zabezpečení naší vlastní firmy, ale také spolupracujících subdodavatelů a odběratelů. Naše produkty z oblasti kybernetické bezpečnosti pomáhají firmám nejen odhalit slabiny v jejich vlastní IT infrastruktuře, ale také u spolupracujících firem. Naší vlajkovou lodí je produkt RiskRecon, jenž umí velmi dobře odhalit slabá místa, která by případní útočníci mohli využít k útoku. V České republice jsme v loňském roce spustili projekt s HealthCare Institute, který hodnotí kvalitu českých nemocnic z pohledu kybernetické bezpečnosti. K tomu jsme využili právě náš produkt RiskRecon. Na základě provedeného assessmentu jsme sestavili žebříček fakultních a ostatních nemocnic, v němž byla každá nemocnice ohodnocena pomocí skóre 1–10. Skóre 10 je nejvyšší. Výsledky hodnocení jsou k dispozici všem zahrnutým nemocnicím.

Produkt NuDetect využívá pasivní biometrii pro ověření uživatele. Prakticky na základě pohybů po obrazovce nebo úderů klávesnice lze rozpoznat, jestli se zařízením pracuje skutečně on. Produkt Ekata pak slouží k ověřování digitální identity pomocí umělé inteligence. Dokáže určit, zda se jedná o vytvoření podvodného účtu. Obchodníci na internetu nebo finanční instituce díky tomu dokážou rychle odhalit falešně vytvořené účty či neoprávněné čerpání bonusů. Produkt Ethoca zpřehledňuje transakční historii v internetovém a mobilním bankovnictví. Upřesňuje data o obchodnících, u kterých zákazník nakupoval, doplňuje jejich jména, adresy a vizuálně zobrazuje jejich loga. Zákazník tak dokáže rychleji identifikovat své transakce a tím se snižují náklady na reklamační procesy v bankách. Ethoca také propojuje banky s jednotlivými obchodníky. Díky tomuto propojení identifikuje falešné reklamace, a bankám i obchodníkům proto šetří čas i peníze za celý proces vracení peněz. V neposlední řadě je tu CipherTrace – unikátní analytický nástroj, který umí monitorovat transakce v kryptoměnách v prostředí blockchainu. Banky, centrální banky nebo policejní útvary ho využívají pro odhalování praní špinavých peněz. Jak je tedy patrné, každý program slouží k něčemu jinému, ale vzájemně se tato řešení doplňují.

Pakliže mají banky a firmy zájem o implementaci, na koho se vlastně mohou obrátit? Jak celá implementace probíhá a jak dlouho trvá?

Více informací o našich produktech je k dispozici na webu mastercard.cz/ digitalnireseni, na němž lze nalézt i kontaktní formulář, přes který nás mohou firmy kontaktovat. Banky se mohou obracet také přímo na svého account managera. Implementace jednotlivých produktů se hodně liší. Některé produkty – např. RiskRecon – žádnou implementaci nevyžadují. Stačí zadat webovou stránku společnosti do našeho systému, následně pro zákazníka sestavíme portál a vygenerujeme přístupové údaje. Do dvou týdnů již může vidět první výsledky hodnocení. Zcela jiné je to u produktu NuDetect. Zde je integrace komplexní, hodně záleží, pro jaké účely je produkt využíván a jak robustní systém banka či jiný klient má.

Je poměrně jasné, že se dnes kyberbezpečnost už neobejde bez umělé inteligence, nebo se pletu? Jak právě s tímto propojením pracujete v MC?

Umělou inteligenci využíváme v celé řadě našich produktů, nejen v oblasti kyberbezpečnosti. Kromě již zmíněných produktů Ekata nebo NuDetect ji využíváme také pro autorizaci karetních transakcí. Naše řešení Decision Intelligence v reálném čase vyhodnocuje tisíce datových bodů a poznatky zjednodušuje do jediného skóre, které posílá bankám. Toto skóre pak banky zahrnují do svých algoritmů, jež rozhodují o schvalování transakcí či případném vyvolání dodatečného ověření klienta.

Umělá inteligence se celkově v posledním období poměrně razantně dostala napřed, mělo to vliv i na některé vaše aktivity?

Jak jsem již zmínila, umělá inteligence je již nějakou dobu součástí našich produktů a využíváme ji v celé naší infrastruktuře. Můžeme tak pracovat s velkým množstvím dat a rychle a včas odhalit rizikové a podvodné transakce, a to bez negativního dopadu na bezpečnost a uživatelský zážitek při platbách kartou. Dá se tedy prakticky říct, že současný hype nebyl spouštěčem výrazných změn v této oblasti, jelikož už dříve jsme zde byli velmi aktivní.

Ale nejen oblast Cybersecurity & Intelligence pod vás spadá, i další. Jaké to jsou a co vše máte na starost?

V Mastercard mám lokálně na starosti celé produktové portfolio, které rozdělujeme do 4 základních skupin. Tou první jsou Core produkty – jednotlivé typy platebních karet (debit, credit, business, consumer) včetně k nim nabízených benefitů. Dále pak Cyber & Intelligence – produkty, které jsme již zmiňovali. Digitální produkty – do této skupiny patří zejména produkty zaměřené na bezpečné a jednoduché platby kartou – např. Click to Pay, tokenizace a v neposlední řadě New flows – inovativní řešení postavená na produktu Mastercard Send, Buy Now, Pay Later nebo open banking.

Když jsme u tohoto tématu, jaké novinky MC aktuálně chystá jak v oblasti B2B, tak B2C?

Připravovaných novinek je celá řada. Ráda bych zmínila produkt z oblasti security, kde rozšiřujeme nabídku našich řešení. Kromě produktu RiskRecon připravujeme představení produktu Systemic Risk Assessment. Jedná se v podstatě o balíček, který kromě assessmentu kybernetického rizika pomocí RiskRecon monitoruje i další rizika – provozní, geopolitické, ESG (Environmental, Social, Governance), finanční a také riziko pramenící ze sankcí a restrikcí. Připravujeme rovněž balíček řešení, která pomohou firmám implementovat změny související s požadavky evropských směrnic DORA a NIS2, jež mají za cíl posílit kybernetickou odolnost a zabezpečení kritických informačních infrastruktur v rámci EU.