Mérnöki adatvédelem: Az adatnyomoktól a digitális bizalomig

Míg Mani az egész vállalaton belül csapatokkal dolgozik együtt - termék- és szoftverfejlesztőkkel, adattudósokkal, AI-szakértőkkel és jogászokkal -, az adatvédelemhez mérnökként közelít, újszerű módokat találva arra, hogy az adatvédelem beépüljön a Mastercard gépezetébe.

És ahogy az egy mérnöktől elvárható, egy automatizálási metaforával magyarázza a szerepét: "Az egész arról szól, hogy segítsük azokat a csapatokat, akik ténylegesen kezelik az adatokat, beszélünk velük és végrehajtjuk az ellenőrzéseket" - mondja. "Képzeljük el, hogy a termékcsapat épít egy járművet, a legújabb motorral és technológiai jellemzőkkel, és én, mint magánember, megadom nekik a szabványos biztonsági funkciókat, például a biztonsági övet és az oldalsó visszapillantó tükröt. De néha légzsák és blokkolásgátló - hogy mindenki jobban védve legyen."

Miután elhagyta a genetikai teszteléssel foglalkozó startupot, Mani új kihívást keresett. Érdekelte a Mastercard adatvédelmi technológiákba való befektetése, különösen az adatok anonimizálása terén végzett munkája a Trūata, a dublini székhelyű "data trust" révén, amely az IBM-mel közös vállalkozásként indult, és ma már a Mastercard vállalati szintű adatforrásainak integrált része. (A 20 perces ingázás a Mastercard New York-i Purchase-i központjába Westchester megyei otthonából sem ártott.)

Mani gyorsan megtanulta, hogy a fizetési adatok rendkívül erősek, de összetételükben is egyedülállóak. 2024-ben a Mastercard 159 milliárd tranzakciót dolgozott fel, és ezeket az információkat anonimizálják és összesítik, amikor az adatok megismerésére használják fel. A Mastercard azonban olyan technikákat is alkalmaz, mint a tokenizálás - a hitelkártya számlaszámának egyedi helyőrzővel való helyettesítése -, így a kártyaadatok nem követhetők vissza egyénekre, ha feltörik őket.

Ezek példák az adatvédelmi ellenőrzésekre, amelyek két nagy kategóriába sorolhatók. A technikai ellenőrzések magukba a rendszerekbe vannak beépítve - például az adatok felhasználás előtti azonosítástalanítása. Az adminisztratív ellenőrzések az emberekre és folyamatokra támaszkodnak, például az alkalmazottak képzésére, hogy felismerjék, ha valami nem stimmel. Bizonyos helyzetekben pedig mindkettőre szükség van.

Mani feladata ezeknek az ellenőrzéseknek a létrehozása és beágyazása, hogy az azonosítatlan adatokhoz gyorsan hozzá lehessen férni, és azokat biztonságosan, valamint a számos nemzeti és nemzetközi szabályozásnak megfelelően lehessen kezelni.

Például a célhoz kötöttséget - az adatok csak arra az célra történő felhasználása, amelyre azokat gyűjtötték - nehéz megvalósítani. Néha ezt kiképzéssel kényszerítik ki. A vállalatok azonban egyre inkább olyan technikai ellenőrzésekhez folyamodnak, amelyek megakadályozzák az adatok jogosulatlan felhasználását. "Az adatokat termékként is létrehozhatod" - mondja Mani - "és a platform megakadályozná, hogy más célra használd fel".

A Mastercard mérnökei szoftvereszközöket fejlesztenek az adatprofilozáshoz, hatalmas adathalmazok átvizsgálásához, hogy meghatározzák azok eredetét, érzékenységét és jellemzőit, hasonlóan ahhoz, ahogyan egy vérvizsgálat megmutatja, mi történik a szervezetben. A vállalat külön azonosított és azonosítástól mentesített adatbázisokat is fenntart, biztosítva, hogy az elemzők soha ne férhessenek hozzá egyszerre mindkettőhöz, ami védelmet nyújt az újraazonosítás ellen.

Mani elmagyarázza, hogy manapság a globális adatvédelem egyik legnagyobb kihívása az adatok lokalizálása - olyan törvények, amelyek megkövetelik, hogy a helyben nyert adatok egy adott ország határain belül maradjanak. Az adatmérnökök olyan eszközökön dolgoznak, amelyekkel az adatokat több tucat olyan attribútummal lehet megjelölni, amelyek lehetővé teszik, hogy a Mastercard automatikusan érvényre juttassa ezeket a szabályokat. A jövőben az adatok megjelölhetők a szerződéses követelmények és az ügyfél preferenciáinak megfelelően; lehetővé téve például, hogy a nyitott bankszámla tulajdonosa a számla- vagy tranzakciós adatok harmadik felekkel való megosztásához adott, visszavonható vagy megújítható, időben korlátozott hozzájárulást adjon. 

"Az ellenőrzések méretarányos megvalósítása lehetővé teszi számunkra, hogy az analitikát méretarányosan használjuk" - mondja.

A Mastercard folyamatosan vizsgálja az egyéb adatvédelmi technológiákat, például a szintetikus adatokat - mesterségesen generált adathalmazokat, amelyek valódi adatokat utánoznak anélkül, hogy bármilyen kapcsolat lenne a mögöttes ügyféladatokkal. A szintetikus adatok hasznosak a demókhoz, a teszteléshez és a harmadik féltől származó eszközök értékeléséhez, bár Mani figyelmeztet arra, hogy az AI modellezők inkább a valós képzési adatokat részesítik előnyben.

Az úgynevezett tiszta szobák lehetővé teszik a Mastercard és partnerei számára, hogy az adatokat ideiglenesen összekapcsolják, elemzést végezzenek, majd ezt követően töröljék az adatokat. A többszereplős számítási technikák lehetővé teszik a vállalatok számára, hogy a kombinált adatkészletekből anélkül nyerjenek betekintést, hogy a mögöttes információkat megosztanák más partnerekkel.

Ha a magánélet már eddig is összetett volt, az AI most háromdimenziós sakkot csinál belőle. A hagyományos analitika a kártyabirtokosokat aszerint kategorizálhatja, hogy milyen gyakran használják a kártyájukat. A mesterséges intelligencia olyan bonyolult viselkedési mintákat, jeleket képes felismerni, amelyeket az embereknek eszükbe sem jutna keresni. Ez a hatalom megnöveli az újraazonosítás kockázatát és azt, amit Mani "hátborzongató tényezőnek" nevez.

"A mesterséges intelligencia mindenféle bonyolult jeleket találhat, amelyekről nem is tudunk" - mondja, és egy olyan esetet említ, amikor egy nagy kiskereskedő adatelemző szoftvere képes volt arra következtetni, hogy a nők terhesek, és megbecsülni a szülés időpontját olyan látszólag ártalmatlan vásárlások alapján, mint az illatmentes testápoló.

A Mastercard AI-csapatai minden felhasználási esetet felülvizsgálnak, és szigorú ellenőrzéseket alkalmaznak a jóváhagyott esetekben. A nagy kockázatú alkalmazásokat leállítják, mielőtt azok elérnék a gyártást. És minden algoritmusba beépítve van az átláthatóság (megmutatva, hogyan működik egy mesterséges intelligencia rendszer, és milyen adatokat használ), a megfigyelhetőség (a viselkedés nyomon követése a problémák megtalálása és javítása érdekében), valamint az elfogultság felismerésére szolgáló eszközök, hogy az emberek megbízhassanak a kimenetekben.  

A globális szintű adatvédelmi ellenőrzések kiépítésének minden bonyolultsága ellenére Mani a munkájában a körülötte lévő embereket szereti. "Leginkább az, hogy ezekkel a zseniális emberekkel dolgozom, és minden nap tanulok valami újat" - mondja. "Ebben a környezetben hozzájárulhatok a munkához, új ötleteket hozhatok létre, és ezzel egyidejűleg segíthetek a magánélet védelmében is."

A január 28-i adatvédelmi nap előestéjén Mani tanácsa mindenkinek, aki aggódik a saját digitális nyomai miatt, sokkal egyszerűbb, mint az általa tervezett rendszerek: "Tartsa magát visszafogottan" - mondja, beleértve a közösségi médiát és a keresőmotorokat is, ami minimalizálja az online hagyott kenyérmorzsákat. Kapcsolja ki azokat a sütiket, amelyekre nincs szüksége; ne sugározza a tartózkodási helyét; csökkentse annak a felületét, amit a világ megtudhat Önről.

Ugyanez a filozófia húzódik meg a Mastercard adatkezelési megközelítése mögött is: A bizalom a biztonság, az integritás és az elszámoltathatóság hálózatának mechanikájába való beágyazásával épül fel - a bizalmat megtervezik és ki is érdemlik.