Mastercard ha anunciado el lanzamiento de Mastercard Threat Intelligence, una solución pionera diseñada para transformar la manera en que las instituciones financieras y los comercios enfrentan el fraude. Presentada en el marco de Money20/20 en Las Vegas, esta herramienta combina la visibilidad global de la red de pagos de la compañía con la inteligencia de amenazas cibernéticas de Recorded Future, firma adquirida recientemente por la compañía. El objetivo es claro: permitir que los equipos de seguridad y fraude trabajen de manera unificada para detener los ataques antes de que ocurran.
Para profundizar en el impacto de esta tecnología en la región, conversamos con Nahuel Bello, Head of Security Solutions de Mastercard para South LAC (Cono Sur, excepto Brasil). Según explicó Bello, la propuesta de valor central radica en un cambio de paradigma: pasar de una seguridad perimetral a una integrada en el núcleo transaccional.
«El lanzamiento de Mastercard Threat Intelligence viene a innovar en el ecosistema, ya que es la primera solución de inteligencia de amenazas que se mete, literalmente, en el mundo de pagos», afirmó Bello en entrevista exclusiva. «Antes, estas soluciones corrían por fuera para verificar malware o skimming. Lo que hacemos ahora es incorporarla directamente en la red de Mastercard, monitoreando en la dark web tarjetas expuestas y posibles vulnerabilidades futuras para integrarlas a nuestra defensa en tiempo real».
El fin del «Card Testing» y la precisión absoluta
Uno de los problemas más críticos que ataca esta solución es el denominado card testing o prueba de tarjetas. Los ciberdelincuentes suelen realizar microtransacciones imperceptibles (de centavos) para validar si una tarjeta robada está activa antes de ejecutar un fraude mayor.
Respecto a la eficacia de la herramienta para combatir esta modalidad, Bello fue contundente sobre los resultados observados en los primeros meses de producción: «Hoy el nivel de precisión es tal que no tenemos falsos positivos; es 100% seguro. Lo que hacen los defraudadores es testear si la tarjeta tiene saldo con una prueba pequeña y, a los 45 días, realizan la compra grande. Nosotros no solo detectamos esa transacción inicial, sino que identificamos que esa tarjeta fue robada en la dark web. Hacemos el ‘matcheo’ de ambas variables y declinamos la operación. Prácticamente todas las transacciones que hoy detectamos como testeo son reales intentos de fraude«.
Integración y visión estratégica
El lanzamiento se produce tras la finalización de la adquisición de Recorded Future por 2.700 millones de dólares, según confirmó el ejecutivo, lo que demuestra el compromiso de la firma por ofrecer un enfoque unificado en la economía digital. La implementación para bancos, fintechs y adquirentes se ha diseñado para ser sencilla, funcionando inicialmente a través de alertas web y bases de datos descargables que no requieren desarrollos tecnológicos complejos por parte del cliente.
«Estamos monitoreando en la dark web todas las tarjetas que pueden llegar a estar expuestas para incorporarlas a nuestra red. Esto es algo realmente revolucionario porque no existía a nivel mundial una integración de esta magnitud en el sistema de pagos».
Actualmente, la solución ofrece funcionalidades clave, como la detección de pruebas de tarjetas, inteligencia sobre skimming digital e informes de amenazas en el ecosistema. Sin embargo, la hoja de ruta es ambiciosa. Bello adelantó que la plataforma escalará hasta completar nueve funcionalidades a lo largo del año, incluyendo herramientas para que los emisores verifiquen URLs sospechosas reportadas por clientes y detecten comercios legítimos que han sido vulnerados por malware.
Más allá del cumplimiento normativo, Mastercard posiciona esta herramienta como un motor de eficiencia operativa. Al prevenir el fraude antes de la transacción, se evita el costoso proceso de dar de baja tarjetas, reemitir plásticos y gestionar reclamos, mejorando significativamente la experiencia del usuario final en un entorno donde el 60% de los líderes de seguridad solo se enteran de las brechas cuando ya existen pérdidas financieras.
Desde Mastercard informan que los datos de inteligencia de amenazas ya han ayudado a los socios de su ecosistema a identificar y eliminar dominios maliciosos responsables del robo de datos de tarjetas de pago. «Desde el inicio de las pruebas en el mercado y durante un período de seis meses, estos dominios maliciosos afectaron a casi 9,500 sitios de comercio electrónico y estuvieron vinculados a un fraude estimado en 120 millones de dólares», aseguran.
Principales características de Mastercard Threat Intelligence:
- Detección de pruebas de tarjetas: alertas en tiempo real y rechazos proactivos de transacciones de prueba fraudulentas, reduciendo el fraude posterior y protegiendo a los titulares de tarjetas.
- Inteligencia sobre “skimming” digital: datos cuantitativos que ayudan a los clientes a evaluar el impacto de los “skimmers” e interrumpir el “malware” relacionado con tarjetas, aprovechando la colaboración continua de Mastercard con socios de la industria para proteger el ecosistema de pagos.
- Inteligencia de amenazas para comerciantes: información específica sobre fraude en pagos y análisis de alto nivel para evaluar el riesgo del comercio y acelerar la respuesta a incidentes.
- Inteligencia de amenazas en el ecosistema de pagos: informes semanales detallando amenazas emergentes y vulnerabilidades en el panorama general de pagos.
- Informes de inteligencia de pagos: estudios de caso accionables y análisis de tendencias de fraude para fortalecer estrategias y defensas.
