Mastercard poursuit son expansion avec l’identité numérique

LES FAITS

• Pour sécuriser les parcours numériques de paiement, Mastercard souhaite racheter pour 850 millions de dollars la société américaine Ekata, spécialisée dans des technologies d'IA pour l’identité numérique.

• Les solutions SAS et API d’Ekata reposent sur du machine learning très avancé (Ekata Identity Engine). Cet outil s’appuie sur deux bases de données propriétaires, Ekata Identity Network (avec réseau de plus de 2 000 entreprises clientes) et Ekata Identity Graph. Elles permettent un profilage très complet et recoupé des identités numériques multiples de l’utilisateur.

• Les solutions d’Ekata sont déjà utilisées dans 230 pays à des fins d’identification du client, d’analyse de fraude, d’authentification passive ; dont la TRA pour éluder les frictions potentielles de l’authentificationdès le premier euro, imposée par la DSP2 pour toute transaction en ligne à partir de mai. 

ENJEUX

• Intégrer l’identité numérique, dans les nouvelles architectures de paiement et fluidifier les nouveaux parcours de paiement nativement numériques et instantanés, comme ceux liés aux monnaies numériques par exemple.

• Améliorer la lutte contre la fraude en ligne, qui a explosé en 2020 avec le contexte de la crise sanitaire. En France, selon FIDO, elle aurait connu une croissance de 29 %.

• Proposer des services interopérables et transfrontaliers à l’ensemble de l’écosystème des paiements et de l’Open-banking : cela concerne autant les clients, que les banques, les commerçants, les FinTech, voire le secteur public.

• Poursuivre l’intégration de l’identité numérique dans sa proposition de valeur. Mastercard souhaite capitaliser sur sa position de tiers de confiance du paiement pour devenir un tiers de confiance de la vie numérique.

MISE EN PERSPECTIVE

• Les technologies, telles que celles d'Ekata, sont rendues possibles par la maturité technologique de l’IA. Elles ont été exploitées par de nombreux acteurs, en général anglo-saxons, au départ pour la lutte contre fraude et la vérification d’identité. Elles sont maintenant également proposées aux émetteurs et au retail comme solution d’authentification. Mais elles ne sont pas sans soulever des questions d’ordre règlementaire.

• Ces technologies de profilage et de calcul de score ayant recours à des bases de données mondialisées très importantes sont soumises à une analyse d’impact vie privée RGPD. Pour l’heure ni l’Europe, ni la CNIL n’ont encore émis de guide ni de recommandations pour ce type de technologies par IA pour les finalités de fraude, d’identification ou d’authentification pour le paiement. Mais cela va changer radicalement dans le cadre d’une nouvelle règlementation européenne transectorielle sur l’IA. L’Europe s’apprêterait à faire voter au parlement un règlement sur l’IA contraignant. Son objectif est d’interdire le profilage généralisé à toutes les personnes, sans ciblage particulier et sans finalité légitime, qui peut nuire aux droits humains ; mais aussi le scoring social basé sur le comportement des personnes dans différents contextes hors du cadre de la finalité du traitement accepté par le client. Le non-respect de la règlementation pourrait faire l’objet d’une amende jusqu’à 6 % du CA globalisé.

• Mastercard propose déjà des solutions associant identité numérique et paiement au travers de briques propres :
  • NuData Security, (suiet au rachat de NuData en 2017) dont les activités et savoir-faire sont très proches de ceux d'Ekata.
  • Mastercard Identity Check (et Mastercard SecureCode) pour l’authentification des transactions en ligne.
  • Mastercard a aussi envisagé Authentication Express qui repose sur une fédération d’identité dans le cadre d’un flux monétique entre des commerçants et des émetteurs, pour assurer la délégation d’authentification, en particulier avec des solutions FIDO.

• Mastercard est également fortement impliqué dans l’implémentation du standard EMVCo Click to Pay (anciennement Secure Remote Commerce) qui fédère des acteurs afin de permettre un parcours de paiement en ligne simplifié pour l’utilisateur. L’utilisateur peut ainsi, avec son application mobile, choisir pour chaque transaction, son moyen de paiement, son profil pour un paiement et sa méthode d’authentification.

• Mastercard s’est aussi investi sur des projets d’identité à part entière, comme en Australie. En 2020 le scheme a même rejoint l’écosystème de la Blockchain Self Sovereign Identity au sein du programme ID2020 et de la fondation Linux internationale Trust Over IP.