Caroline Louveaux, Mastercard: Tech swap? To je prilika, ne prijetnja

U srcu Europe, samo petnaestak kilometara južno od Bruxellesa, smjestio se Waterloo gdje je daleke 1815. Napoleon doživio svoj konačni poraz, a gdje se danas nalazi europsko sjedište kompanije Mastercard. Mjesto povijesnog sloma imperijalne ambicije sada je dom jedne od najmoćnijih globalnih tehnoloških sila i to tik uz regulatorno srce Europske unije. Ta lokacija nije samo simbolična već i jasna poruka da Mastercard ne želi biti samo 'u prolazu', kao gost, već i aktivni dio europske priče.

Upravo su to sredinom ovog mjeseca europskim novinarima poručili čelnici Mastercarda tijekom Pan European Media Daya, na kojem je imala prilike sudjelovati i Liderova redakcija.

Već tijekom pozdravnog govora predsjednice Mastercarda Europe, Kelly Devine, okupljenima je dano do znanja da je Mastercard privrženi partner europskom gospodarstvu.

Pan-European Media Day in Waterloo

– Ova duboka integracija oblikuje naš pristup kontinentu. Nismo vanjski pružatelj usluga, već lokalni partner s izrazito globalnim dosegom i skaliranjem – poručila je Devine.

Dok geopolitičke tenzije i fragmentacija globalnih lanaca mijenjaju pravila igre, umjetna inteligencija transformira sve, od transakcija do životnog stila, a kibernetičke prijetnje postaju svakodnevica, Devine je istaknula ulogu Mastercarda kao pouzdanog čuvara sigurnosti i inovacija.

Ovo potonje, naglasio je Chief Product Officer, Jorn Lambert, koji je Europu proglasio centrom inovacija. U Mastercardovoj središnjici u Waterloou, stvoren je čip koji se nalazi na svim kreditnim karticama, osmišljen sustav tokenizacije i contactless tehnologija, a na tom mjestu rade, kazao je Lambert, neki od najboljih kriptografa na svijetu.

Iza tih poruka, kako s novinari na Pan Media Day mogli saznati, stoje i konkretne brojke. Mastercard je samo prošle godine u Europi procesirao oko tri bilijuna eura kartičnih transakcija, uz više od 980 milijuna kartica u opticaju. Paralelno ulažu i u infrastrukturu. Najavljeno je 250 milijuna eura za nove data centre u Francuskoj, s ciljem da se već od druge polovice 2026. veći dio europskih transakcija autorizira lokalno.

Također, u Waterloo se nalazi i Europski centar za kibernetičku otpornost (ECRC) čiji je cilj boriti se protiv kibernetičkih prijetnji i jačati otpornost u regiji. Već sada AI rješenja koja koriste spriječila su gotovo devet milijardi eura prijevara u Europi.

No jednako važan dio priče su i pravila igre. S više od 980 milijuna kartica u opticaju, Mastercard je uronjen u čvrsti europski regulatorni okvir, od GDPR-a do AI Acta, a upravo to otvara i jedno širenje pitanje. Može li Europa, sa svojim strogim pravilima, ostati i sigurna i konkurentna? I kako uopće odgovorno upravljati podacima i umjetnom inteligencijom?

To su samo neka od pitanja koja sam u kratkom, jedan na jedan razgovoru, postavila Chief Privacy Officer, Caroline Louveaux.

Ona vodi globalni tim koji brine o usklađenosti sa zakonima o privatnosti, podacima i umjetnoj inteligenciji, a u razgovoru je otvoreno govorila o izazovima i prilikama, ali i praktičnim savjetima za mala i srednja poduzeća koja nemaju velike budžete, ali žele ojačati sigurnost.

Vaša se uloga razvila od Chief Privacy Officera do Chief Data Responsibility officera, a sada i AI Responsibility Officer. Što ta promjena govori o današnjem svijetu?

Ono što radim ja zajedno sa svojim timom jest da pratimo sve što je povezano s podacima i umjetnom inteligencijom, iz pravne, regulatorne i compliance perspektive. Od početka do kraja.

Privatnost je, naravno, veliki dio toga, ali podaci su regulirani i mnogim drugim zakonima: kibernetička sigurnost, digitalni identitet i sl., a postoji puno zakona koji se primjenjuju na svijet umjetne inteligencije, ne samo oni vezani uz privatnost.

Kako bismo osigurali pravi ishod pokušavamo imati holistički pogled na sve te regulative. U suštini, to je ta promjena. I ima smisla. Mislim da nas to čini jačima, pogotovo kada smo uključeni u razvoj novih proizvoda. Poslovnim i tehnološkim timovima možemo reći kako da dizajniraju rješenja tako da poštuju privatnost, sigurnost i digitalni identitet, odnosno da imaju cjelovitu sliku svih pravnih zahtjeva.

Kolike su li razlike u regulativi između Europe i SAD-a?

Kao što znate, Europa obično dolazi prva sa svojim zakonima. Prvo GDPR, pa onda AI Act. Mi obično uzimamo to kao osnovu za dizajniranje svih naših inovacija diljem svijeta, uključujući SAD i svugdje drugdje. To nas dovede do otprilike osamdeset posto globalne usklađenosti.

Zatim pregledamo zakone pojedinih američkih saveznih država koje imaju svoje zakone o privatnosti, kao i zakone drugih zemalja diljem svijeta, i prilagođavamo se kako bismo bili usklađeni i s lokalnim propisima. Ali europski GDPR i AI Act smatramo osnovom za sve.

Kako razlike u regulativi utječu na konkurentnost europskog tržišta? Smanjuje li to prostor za inovacije?

Mi zapravo mislimo da su privatnost i odgovorna umjetna inteligencija konkurentna prednost. To je dobro za inovacije, jer je potrebno da bi se steklo povjerenje, a bez povjerenja ništa neće biti skalabilno ni održivo na duge staze. Zato smo odlučili uzeti europsku regulativu kao osnovu za sve. Čak i tamo gdje to nije obvezno.

Što biste poručili regulatorima, kako da Europa bude istovremeno i pouzdana i konkurentna? Odnosno, što bi europski regulatori mogli da vam olakšaju posao i da inovacije teku fluidnije?

Jedna od ključnih poruka koju stalno pokušavamo prenijeti jest važnost protoka i prijenosa podataka. Moramo paziti da ne završimo u izoliranoj Europi ili izoliranoj bilo kojoj drugoj regiji, odnosno da ne završimo u fragmentiranom svijetu gdje je svaka regija i svaka zemlja sama za sebe. Zašto? Jer umjetna inteligencija donosi ogromne koristi, ali stvara i rizike, a kibernetički kriminalci je koriste za počinjenje zločina. Da bismo se borili protiv toga, moramo imati globalni pogled na transakcije diljem svijeta jer samo tako možemo prepoznati obrasce, otkriti i blokirati prijevare i kibernetičke prijetnje u stvarnom vremenu. Više podataka, globalnih podataka, daje nam preciznije detekcije.

Koje su najveće nove prijetnje koje dolaze s generativnom umjetnom inteligencijom i masovnom uporabom podataka?

Pa, možemo se referirati na Jorna Lamberta i njegovu prezentaciju o agentskoj prodaji (op.a. kupci kupuju s pomoću AI agenata, a ne direktno preko e-trgovaca). To je zapravo nešto jako veliko i novo, i fantastično. Naravno da želimo osigurati da agenti nisu roboti ili prevaranti. Želimo da budu verificirani. Ti agenti će imati pristup podacima, zar ne? Zato želimo da ti podaci budu zaštićeni sigurnošću i privatnošću. Kao i svaka nova tehnologija, donosi nove vrste rizika, ali postoje načini da se tehnologija koristi odgovorno. Zato uvodimo zaštitne ograde i standarde.

Koje konkretne mjere bi mala i srednja poduzeća trebala prioritetno poduzeti da ojačaju privatnost i kibernetičku sigurnost, a nemaju velike budžete? Što biste im savjetovali?

Prvo, jako je važan ton s vrha. Čak i u vrlo malim tvrtkama. Ako direktor smatra da je to važno, to će se osjetiti i postati dio kulture. Drugo, nema potrebe počinjati ispočetka. Možete iskoristiti ono što već imate za opću usklađenost, samo nadograđujete i povećavate ono što već postoji. Treće, važno je educirati zaposlenike. Što smiju, što ne smiju raditi. Uključiti sve u priču. I na kraju, moja ekipa upravo radi na alatu za mala i srednja poduzeća – toolkit koji će im pomoći procijeniti zrelost privatnosti i umjetne inteligencije te dati neke kontrole. To će uskoro biti objavljeno. Pokušavamo pomoći malim i srednjim poduzećima koja imaju ograničene budžete, resurse i stručnost.

Što će taj toolkit sadržavati?

Još ga nismo lansirali, ali kad bude gotovo, reći ćemo kako izgleda.

Kako komentirate trend tech swapa, odnosno prelaska na europske ponuđače usluga iz različitih područja financija i fintecha? Vidite li to kao prijetnju?

Priliku. Tu sam optimist. Živimo u svijetu sve veće konkurencije, promjena, dinamike i iskreno mislim da je to dobro. To nas tjera da budemo bolji i da inoviramo. S tim ponuđačima možemo surađivati. Oni nisu samo konkurenti, mogu biti i partneri. Učimo od njih, a nadam se da i oni uče od nas. Tako se sami poboljšavamo i vidimo prilike za partnerstva.

Mi smo po nekim stvarima jedinstveni. Na primjer, imamo pionirske sposobnosti detekcije prijevara koje bi mogle biti vrijedne mnogim partnerima. Kupili smo, primjerice, tvrtku Recorded Future još 2024. Recorded Future je izvanredan, svjetski lider u prikupljanju obavještajnih podataka o prijetnjama, što stvarno poboljšava sposobnost tvrtki da prepoznaju nadolazeće kibernetičke prijetnje i pripreme se. Inače su tvrtke preplavljene signalima i ne znaju na što se prvo fokusirati. Recorded Future može pomoći i malim i srednjim poduzećima, a potencijalno i drugim igračima.

Što je Mastercard u ovom okruženju geopolitičkih kriza, gdje se bojimo gotovo svega – privatnosti, fizičkih prijetnji, kibernetičkih prijetnji, svega. Što Mastercard želi predstavljati na tržištu?

Želim da nas ljudi vide kao pouzdani brend. Brend koji nudi sigurnost, povjerenje, otpornost. Kad nas krajnji korisnici vide, želim da osjete mir, da znaju da smo uz njih i da će sve teći glatko, čak i ako dođe do nekog problema. Povjerenje i otpornost su danas velike riječi za svaki veliki brand, posebno u industriji u kojoj smo mi. Doduše, te vrijednosti kod nas nisu nove. Mi smo pouzdani brend, institucija s dugogodišnjim nasljeđem povjerenja. I kad se sve oko nas mijenja, mi donosimo svoje principe u novo okruženje. Mislim da je to jako, jako važno. Ljudi danas trebaju stabilnost u povjerenju. A mi im to pružamo.