Mastercard wil deel GDPR-verantwoordelijkheid van bedrijven overnemen

Weinig data is gevoeliger dan persoons- en betaalgegevens van klanten. Wie gehackt wordt, heeft niet alleen een grote verantwoordelijkheid maar lijdt ook onomkeerbare imagoschade. Betaalspecialist Mastercard wil daaraan tegemoet komen.

“Mastercard is geen kredietkaartbedrijf meer, maar een technologiebedrijf.” Dat vertelt Bart Willaert, EVP Digital Market Solutions and Deployment, op het Mobile World Congress in Barcelona aan Techzine. Hij kadert daarmee een handvol recente technologische ontwikkelingen uit de stal van de betaalspecialist. Meest in het oog springen NuDetect en MDES. “Beide technologieën passen binnen de visie van Mastercard vandaag”, verduidelijk Willaert.

Concreet schildert hij zijn bedrijf af als een provider van oplossingen die op een veilige manier betaalverkeer vereenvoudigen. De kern van de ambitie is om consumenten en organisaties te helpen met producten, of die nu te maken hebben met een betaalkaart, een mobiele applicatie of online betalingen.

MDES en NuDetect

Op MWC zien we in dat opzicht demo’s van MDES en NuDetect. MDES, kort voor Mastercard Digital Enablement Service, biedt richting handelaars de interessantste oplossing. De dienst neemt de verantwoordelijkheid voor de opslag van gevoelige betaaldata over. Willaert: “Mastercard bewaart betaalgegevens in samenwerking met deelnemende banken, en autoriseert de digitale handelaar via een unieke token.” Moest een hacker op de één of andere manier aan de haal gaan met die tokens, zijn die waardeloos.

Ook voor de consument is er een meerwaarde: aangezien de betaalgegevens op één plaats staan, behoudt hij de controle. Het is eenvoudig om via een centraal portaal de authenticatie van websites in te trekken of een vervallen kredietkaart de updaten. “De oplossing wordt in verschillende landen al omarmt, onder andere door Netflix”, weet Willaert.

Score

Verder laat Mastercard aan de hand van een demo NuDetect zien. Dat is een product van het recent overgenomen NuData. NuDetect is opnieuw een dienst die banken zelf kunnen inbouwen in hun eigen applicaties. De service analyseert hoe de consument zijn smartphone gebruikt. Daarbij wordt onder andere de hoek waarin iemand z’n telefoon doorgaans houdt in rekening gebracht. Aan de hand van verschillende parameters bouwt NuDetect een zekerheidsscore op.

Als de dienst helemaal zeker is dat de eigenaar van het toestel net een bestelling heeft geplaatst, en ook andere zaken zoals het afleveradres kloppen, dan kan de transactie zonder meer doorgaan. Ligt de zekerheid niet hoog genoeg, dan triggert NuDetect een extra authenticatielaag. De bank-app zal dan bijvoorbeeld voor een extra login via een vingerafdruk vragen.

Evolutie

Beide technologieën zijn vandaag beschikbaar en worden in verschillende gradaties omarmd en getest. Ze illustreren hoe betalen steeds meer evolueert naar een digitaal gegeven, en hoe traditionele organisaties als Mastercard mee evolueren. Dat daarmee een deel verantwoordelijkheid van traditionele bedrijven wordt weggenomen, zien we alleen maar als een mogelijk pluspunt.