Skip to main content

Tin tưởng

Ngày 27 tháng 1 năm 2026

     

Quyền riêng tư kỹ thuật: Từ dấu vết dữ liệu đến niềm tin kỹ thuật số

Một kỹ sư bảo mật kỳ cựu giải thích cách Mastercard giữ hàng tỷ giao dịch - và những người đằng sau chúng - an toàn trong một nền kinh tế dựa trên dữ liệu.

biểu tượng google

Vicki Hyman

Director,

Global Communications,

Mastercard

Murali Mani đã dành phần lớn cuộc đời của mình với tư cách là một kỹ sư, từ tiến sĩ về hình học chuyển động đến công việc tích hợp chipset vào HDTV ban đầu. Nhưng khoảng một thập kỷ sau sự nghiệp của mình, ông chuyển từ cơ học vật lý sang kiến trúc vô hình của kỹ thuật riêng tư, nơi các vấn đề khó khăn hơn và rủi ro thường cao hơn.

Là một nhân viên bảo mật cấp cao cho một công ty chăm sóc sức khỏe toàn cầu làm việc trong các thử nghiệm lâm sàng và sau đó là người lãnh đạo tuân thủ cho một bộ phận thiết bị y tế và một công ty khởi nghiệp xét nghiệm di truyền, ông đã xây dựng các biện pháp bảo vệ xung quanh dữ liệu sức khỏe, một trong những dữ liệu nhạy cảm nhất - nhưng với các biện pháp bảo vệ vẫn cho phép các bác sĩ và nhà nghiên cứu mở khóa thông tin chi tiết về các phương pháp điều trị mới mà không gây nguy hiểm cho quyền riêng tư của bệnh nhân.

Đối với Mani, mục tiêu của kỹ thuật bảo mật luôn là xây dựng lòng tin và bảo vệ mọi người đồng thời cho phép đổi mới. Hôm nay, ông là phó chủ tịch phụ trách quyền riêng tư, AI và trách nhiệm dữ liệu tại Mastercard, chịu trách nhiệm bảo vệ dữ liệu giao dịch của công ty và các thông tin nhạy cảm khác vì trí tuệ nhân tạo làm cho dữ liệu thô trở nên mạnh mẽ hơn - và tiết lộ nhiều hơn.

Khi thế giới đã trở thành kỹ thuật số, dữ liệu không còn đơn giản là sản phẩm phụ của cuộc sống. Đó cuộc sống: mua hàng của chúng ta, thói quen của chúng ta, chuyển động của chúng ta, danh tính của chúng ta. Kết quả là, công việc của các kỹ sư bảo mật đã Become quan trọng hơn và khó khăn hơn theo cấp số nhân. Dữ liệu di chuyển nhanh hơn, vượt qua biên giới dễ dàng hơn và có thể được kết hợp theo những cách tiết lộ nhiều hơn bất kỳ ai từng dự định, bởi vì các hệ thống AI có thể phát hiện các mô hình vô hình đối với con người.

Các chính phủ trên toàn thế giới cũng đang thắt chặt các quy định về cách thông tin đó được sử dụng và nơi nó có thể được xử lý, làm dấy lên các cuộc tranh luận toàn cầu về quyền riêng tư, an ninh và chủ quyền. Nhưng bảo vệ thông tin của mọi người không chỉ là về sự tuân thủ - mà còn là dự đoán cách dữ liệu có thể được sử dụng, lạm dụng hoặc hiểu sai.

 


     

" Là một người có quyền riêng tư, tôi cung cấp cho họ các tính năng an toàn tiêu chuẩn, chẳng hạn như dây an toàn và gương chiếu hậu. Nhưng đôi khi đó là túi khí và chống bó cứng phanh — để mọi người được bảo vệ tốt hơn”.

Murali Mani

    


 

Trong khi Mani làm việc với các nhóm trong toàn bộ doanh nghiệp - với các nhà phát triển sản phẩm và phần mềm, nhà khoa học dữ liệu, chuyên gia AI và luật sư - anh tiếp cận quyền riêng tư dữ liệu với tư cách là một kỹ sư, tìm ra những cách mới để đưa quyền riêng tư vào bộ máy của Mastercard.

Và, như có thể mong đợi với một kỹ sư, anh ấy sử dụng một phép ẩn dụ tự động để giải thích vai trò của mình: “Tất cả là giúp đỡ các nhóm đang thực sự quản lý dữ liệu, nói chuyện với họ và thực hiện các điều khiển,” anh nói. “Hãy tưởng tượng đội ngũ sản phẩm đang chế tạo một chiếc xe, với các tính năng động cơ và công nghệ mới nhất, và với tư cách là một người bảo mật, tôi đang cung cấp cho họ các tính năng an toàn tiêu chuẩn, chẳng hạn như dây an toàn và gương chiếu hậu. Nhưng đôi khi đó là túi khí và chống bó cứng phanh — để mọi người được bảo vệ tốt hơn”.

 

Từ mã hóa đến gắn thẻ

Sau khi rời khỏi công ty khởi nghiệp xét nghiệm di truyền, Mani đang tìm kiếm một thử thách mới. Ông bị hấp dẫn bởi sự đầu tư của Mastercard vào công nghệ bảo mật, đặc biệt là công việc ẩn danh dữ liệu thông qua Trūata, một “ủy thác dữ liệu” có trụ sở tại Dublin, bắt đầu như một liên doanh với IBM và hiện là một phần tích hợp trong tài nguyên dữ liệu toàn doanh nghiệp của Mastercard. (Chuyến đi 20 phút đến trụ sở của Mastercard's Purchase, New York từ nhà ở Quận Westchester của anh ấy cũng không gây hại gì.)

Dữ liệu thanh toán, Mani nhanh chóng học được, có sức mạnh phi thường, nhưng cũng độc đáo trong cấu tạo của nó. Vào năm 2024, Mastercard đã xử lý 159 tỷ giao dịch và thông tin đó được ẩn danh và tổng hợp khi khai thác thông tin chi tiết dữ liệu. Nhưng Mastercard cũng sử dụng các kỹ thuật như token hóa - thay thế số tài khoản thẻ tín dụng bằng một chỗ giữ chỗ duy nhất - vì vậy dữ liệu thẻ không thể được truy tìm trở lại các cá nhân nếu bị hack.

Đây là những ví dụ về kiểm soát quyền riêng tư, có hai loại lớn. Các kiểm soát kỹ thuật được tích hợp vào chính hệ thống - giống như xóa dữ liệu trước khi nó được sử dụng. Kiểm soát hành chính dựa vào con người và quy trình, chẳng hạn như đào tạo nhân viên nhận ra khi có điều gì đó không ổn. Và trong một số tình huống, cả hai đều được yêu cầu.

Công việc của Mani là tạo và nhúng các biện pháp kiểm soát này để dữ liệu không xác định có thể được Access nhanh chóng và xử lý an toàn và tuân thủ một loạt các quy định quốc gia và quốc tế.

Ví dụ, giới hạn mục đích - chỉ sử dụng dữ liệu vì lý do mà nó được thu thập - rất khó thực hiện. Đôi khi nó được thực thi thông qua đào tạo. Tuy nhiên, ngày càng nhiều các công ty đang chuyển sang các biện pháp kiểm soát kỹ thuật ngăn chặn dữ liệu được sử dụng cho các mục đích trái phép. “Bạn có thể tạo dữ liệu như một sản phẩm,” Mani nói, “và nền tảng sẽ ngăn bạn sử dụng nó cho một mục đích khác.”

Các kỹ sư của Mastercard đang phát triển các công cụ phần mềm để lập hồ sơ dữ liệu, quét các bộ dữ liệu khổng lồ để xác định nguồn gốc, độ nhạy và đặc điểm của chúng, giống như cách xét nghiệm máu tiết lộ những gì đang xảy ra bên trong cơ thể. Công ty cũng duy trì các cơ sở dữ liệu được xác định và không xác định riêng biệt, đảm bảo rằng các nhà phân tích không bao giờ có thể Access cả hai cùng một lúc, một biện pháp bảo vệ chống lại việc xác định lại.

Ngày nay, Mani giải thích, một trong những thách thức lớn nhất trong quyền riêng tư toàn cầu là bản địa hóa dữ liệu - luật yêu cầu dữ liệu thu được tại địa phương phải ở trong biên giới của một quốc gia cụ thể. Các kỹ sư dữ liệu đang làm việc trên các công cụ để gắn thẻ dữ liệu với hàng chục thuộc tính sẽ cho phép Mastercard thực thi các quy tắc đó một cách tự động. Trong tương lai, dữ liệu có thể được gắn thẻ để phản ánh các yêu cầu hợp đồng và sở thích của khách hàng; ví dụ, cho phép chủ tài khoản ngân hàng mở cấp, thu hồi hoặc gia hạn sự đồng ý có hạn thời gian cho việc chia sẻ dữ liệu tài khoản hoặc giao dịch với bên thứ ba. 

Ông nói: “Việc triển khai các biện pháp kiểm soát trên quy mô lớn cho phép chúng tôi sử dụng phân tích trên quy mô lớn.”

 

Biên giới tiếp theo cho kỹ thuật quyền riêng tư

Mastercard liên tục khám phá các công nghệ bảo vệ quyền riêng tư khác, chẳng hạn như dữ liệu tổng hợp - bộ dữ liệu được tạo nhân tạo bắt chước dữ liệu thực mà không có bất kỳ kết nối nào với thông tin khách hàng cơ bản. Dữ liệu tổng hợp rất hữu ích cho các bản demo, thử nghiệm và đánh giá các công cụ của bên thứ ba, mặc dù Mani cảnh báo rằng các nhà lập mô hình AI thích dữ liệu đào tạo trong thế giới thực.

Cái gọi là phòng sạch cho phép Mastercard và các đối tác của nó kết hợp dữ liệu tạm thời, chạy phân tích và sau đó xóa dữ liệu sau đó. Các kỹ thuật tính toán đa bên cho phép các công ty có được thông tin chi tiết từ các bộ dữ liệu kết hợp này mà không chia sẻ thông tin cơ bản với các đối tác khác.

Nếu quyền riêng tư đã phức tạp, AI đang biến nó thành cờ vua ba chiều. Phân tích truyền thống có thể phân loại chủ thẻ theo tần suất họ sử dụng thẻ của họ. AI có thể phát hiện các mô hình hành vi phức tạp, những tín hiệu mà con người sẽ không bao giờ nghĩ đến việc tìm kiếm. Sức mạnh đó làm tăng nguy cơ nhận dạng lại và cái mà Mani gọi là “yếu tố đáng sợ”.

“AI có thể tìm thấy tất cả các loại tín hiệu phức tạp mà chúng ta thậm chí không biết”, ông nói, trích dẫn một trường hợp mà phần mềm phân tích dữ liệu của một nhà bán lẻ lớn có thể suy ra rằng phụ nữ đã mang thai và ước tính ngày đáo hạn của họ dựa trên các giao dịch mua dường như vô hại như kem dưỡng da không mùi.

Các nhóm AI của Mastercard xem xét mọi trường hợp sử dụng và áp dụng các biện pháp kiểm soát nghiêm ngặt đối với những trường hợp được phê duyệt. Các ứng dụng rủi ro cao bị dừng lại trước khi chúng đi vào sản xuất. Và được tích hợp trong mọi thuật toán là tính minh bạch (cho thấy hệ thống AI hoạt động như thế nào và dữ liệu nó sử dụng), khả năng quan sát (theo dõi cách nó hoạt động để tìm và khắc phục sự cố) và các công cụ để phát hiện sai lệch, để mọi người có thể tin tưởng đầu ra của nó.  

 

Lời khuyên thiết thực cho quyền riêng tư

Với tất cả sự phức tạp của việc xây dựng các biện pháp kiểm soát quyền riêng tư ở quy mô toàn cầu, điều mà Mani yêu thích ở công việc của mình là những người xung quanh. “Chủ yếu là tôi đang làm việc với những người xuất sắc này và tôi đang học hỏi điều gì đó mới mỗi ngày,” anh nói. “Và tôi có thể đóng góp trong môi trường đó và tạo ra những ý tưởng mới và cũng giúp bảo vệ quyền riêng tư cùng một lúc.”

Vào đêm trước Ngày bảo mật dữ liệu ngày 28 tháng 1, lời khuyên của Mani cho bất kỳ ai lo lắng về dấu vết kỹ thuật số của chính họ đơn giản hơn nhiều so với các hệ thống mà ông thiết kế: “Hãy giữ một hồ sơ thấp”, ông nói, bao gồm cả trên phương tiện truyền thông xã hội và công cụ tìm kiếm, giúp giảm thiểu những vụn bánh mì bạn để lại trực tuyến. Tắt các cookie bạn không cần; đừng phát hiện nơi ở của bạn; giảm diện tích bề mặt của những gì thế giới có thể tìm hiểu về bạn.

Đó cũng là triết lý làm nền tảng cho cách tiếp cận của Mastercard đối với dữ liệu: Niềm tin được xây dựng bằng cách nhúng bảo mật, tính toàn vẹn và trách nhiệm giải trình vào cơ chế của mạng lưới của nó - niềm tin được thiết kế và cũng có được.

Dữ liệu của bạn và cách chúng tôi bảo vệ dữ liệu đó

Chúng tôi hiểu rằng thông tin cá nhân chỉ là điều đó - cá nhân. Mọi người có quyền lựa chọn cách thức, thời điểm và nơi thông tin cá nhân của họ được sử dụng và chia sẻ. 

Hai đồng nghiệp cùng nhau nhìn vào một chiếc máy tính xách tay.