Mastercard a dévoilé Mastercard Threat Intelligence, sa première solution d’intelligence sur les menaces spécifiquement conçue pour prévenir la fraude dans les paiements. Annoncé lors de Money20/20, cette initiative intervient moins d’un an après que la société a acquis Recorded Future, leader mondial en threat intelligence alimentée par l’IA. La plateforme combine la vision globale du réseau de paiements de Mastercard avec l’intelligence cybernétique de Recorded Future, et est accessible aux émetteurs et acquéreurs partout dans le monde.

Ce lancement marque un changement de paradigme : passer de la réaction après incident à la mitigation proactive, en partageant des signaux de risque entre banques, commerçants et fournisseurs de sécurité. Selon des données préliminaires de Mastercard, l’utilisation de cette intelligence sur les menaces a déjà permis à ses partenaires d’identifier et retirer des domaines malveillants liés au vol de données de cartes. En phase pilote sur six mois, ces domaines concernaient près de 9 500 boutiques en ligne et étaient associés à environ 120 millions de dollars en fraude.

« La cybersécurité dépendra de plus en plus d’une intelligence transverse entre secteurs et régions », résume Tracy (Kitten) Goldberg, directrice de la cybersécurité chez Javelin Strategy & Research. « Le partage significatif de ces indicateurs entre équipes dispersées et industries permet de détecter des tendances en amont et de passer d’une approche réactive à une approche préventive. »

Qu’est-ce exactement que Mastercard Threat Intelligence ?

Mastercard Threat Intelligence est une plateforme d’intelligence sur les menaces conçue pour fournir des signaux opérationnels à ceux qui émettent et acquièrent des paiements (émetteurs et acquéreurs). Sa particularité réside dans deux sources de données qui se complètent :

1. Données transactionnelles et analyses de fraude de Mastercard — modèles de compromission de cartes, géolocalisation, temporalité, vulcanisation d’attaques et signaux en réseau.
2. Threat intelligence cybernétique de Recorded Future, qui agrège et analyse l’information provenant du web ouvert, du dark web et de sources techniques (IOC, TTP, malware, domaines et kits de skimming, credentials filtrés, campagnes de phishing et abus de marque, etc.), à l’aide de modèles IA et de l’expertise de leur équipe Insikt Group.

La fusion de ces deux mondes — paiements et menaces cyber — permet de relier ce qui se passe sur un terminal ou un site web avec ce qui réside en coulisses dans les forums criminels, infrastructures de skimming ou de nouveaux types de trojans. Et surtout, diffuser en temps réel ces signaux à ceux qui peuvent agir : la banque émettrice qui remplace les cartes avant qu’elles ne soient utilisées frauduleusement, l’acquéreur qui bloque un commerce compromis ou qui assiste pour corriger des failles, ou encore le commerçant qui met à jour sa plateforme web et renforce ses contrôles.

Quels enjeux et pourquoi maintenant ?

La fraude aux paiements et la cybercriminalité convergent : bandes organisées injectant des skimmers dans des boutiques en ligne, campagnes de phishing menant à des tests de cartes volées, marketplaces clandestines pour la vente de données, ou malware évoluant du vol de crédentiels à l’API-fication des attaques. Sans intelligence partagée, chaque acteur lutte dans l’ombre contre sa partie du problème.

Mastercard Threat Intelligence cherche à corriger cette asymétrie par trois leviers :

• Détection et fermeture : repérer les domaines malveillants, outils de skimming, mules, et infrastructures de fraude ; coordonner la suppression et réduire le temps de dwell.
• Prévention proactive : alerter sur les cartes potentiellement compromises et automatiser leur remplacement ; alimenter des moteurs de décision pour augmenter le seuil d’authentification dès qu’une transaction présente des signes suspects.
• Enrichissement opérationnel : injecter des IOC/IOA et du contexte dans des SIEM, SOAR, des outils de gestion de cas ou des plateformes antifraude (règles, modèles, listes de vigilance), pour que fraude et cybersécurité œuvrent avec une même compréhension.

Premiers résultats et cas d’usage

En phase de test de six mois, Mastercard met en avant deux impacts concrets :

• Suppression de domaines : partage d’informations avec ses partenaires pour démanteler des sites compromis ou malveillants collectant des données de cartes, affectant près de 9 500 sites de e-commerce.
• Réduction des pertes : ces domaines sont liés à environ 120 millions de dollars en fraude. Même si l’attribution n’est pas linéaire — supprimer un domaine ne retire pas le fraude immediate —, cela limite les routes d’exfiltration futures et évite des vagues de fraude additionnelle.

Cas d’usage types pour banques et acquéreurs :

• Émetteurs (banques) : prioriser le remplacement proactif de cartes en risque, basé sur la détection de patrons et signaux dans les forums ou paste sites ; ajuster l’authentification forte (SCA) et limiter certains segments à risque.
• Acquéreurs (passerelles/commerçants) : avertir et aider les boutiques vulnérables ; bloquer les routes vers des mules ; suspendre temporairement un MID à haut risque jusqu’à résolution.
• Commerçants : renforcer leur SOC, changer régulièrement leurs credentiaux, combler les vulnérabilités, et surveiller l’intégrité de leurs scripts via la récupération d’intelligence.

Un lancement à l’occasion de Money20/20

Mastercard présente la solution au stand #13061 du Venetian Convention & Expo Center durant Money20/20 (Las Vegas). Outre des démos interactives de Threat Intelligence, la société expose aussi ses solutions d’identité, de gestion des litiges, et sa plateforme Mastercard Agent Pay — un système de paiements conversationnels. Le tout façonne un récit intégrant cybersécurité, fraude et identité, sous une même bannière.

Une étape clé après Recorded Future

Le rachat de Recorded Future par Mastercard — annoncé en septembre 2024 et finalisé en décembre 2024 pour 2,65 milliards de dollars — anticipait déjà cette évolution. Fusionner l’intelligence générale avec des données spécifiques aux paiements permet de voir en amont les attaques pouvant conduire à une fraude financière. Avec Threat Intelligence, Mastercard conçoit une offre qui rassemble cette convergence pour ses émetteurs et ses acquéreurs, exploitant la couverture globale de son réseau.

Par ailleurs, l’entreprise défend depuis des mois un concept de “cyber fusion” — intégrant identité, fraude, intelligence et gestion des litiges — visant à réduire la délai entre détection et intervention. Associée à l’automatisation (SOAR) et à des processus NOC/SOC matures, cette stratégie permet de passer d’un mode réactif à un mode proactif avec des bénéfices mesurables : réduction du temps de détection, remédiations plus rapides, baisse des chargebacks et une meilleure expérience client grâce à des remplacements préventifs et peu intrusifs.

Disponibilité, intégration et conformité

Accessibilité : Mastercard Threat Intelligence est disponible mondialement pour les émetteurs et acquéreurs.
Intégration : le service peut alimenter des plateformes antifraude et systèmes de cybersécurité existants (SIEM, SOAR, moteurs de décision, gestion de cas), avec des tableaux de bord illustrant tendances et alertes opérationnelles.
Conformité : Mastercard garantit que les données sont partagées selon des protocoles et contrôles respectant la vie privée et la réglementation locale (ex. RGPD en Europe), en favorisant les indicateurs techniques et le contexte pertinent pour réduire le risque.

Ce que cela pourrait transformer dans la lutte contre la fraude

• Briser les silos : les équipes anti-fraude, risque et cybersécurité pourront travailler en synergie à partir de sources communes, alignant leurs priorités (par exemple, un IOC évoquant un risque accru de compromission).
• Du “nettoyage” au “chasse” : le threat hunting, nourri par l’intelligence, permet d’aller au-delà des moyennes historiques et des règles fixes.
• Moins d’alertes secondaires : en croisant les signaux liés aux paiements et à l’intel externe, on se dirige vers une meilleure pertinence et moins de brouhaha — alertes concrètes et actionnables.
• Meilleure expérience client : anticiper la fraude, par exemple en remplaçant les cartes avant leur utilisation frauduleuse ou en n’autorisant une authentification renforcée que si nécessaire, participe à réduire la friction et les coûts.

Précautions et perspectives

Comme tout lancement, il présente des zones d’incertitude : évolution des tactiques des attaquants, qualité des sources, adaptation des entités pour intégrer ces flux d’intel, ou encore la maturité de leurs processus internes (SOC, DFIR, gestion de fraude). Mastercard précise qu’il s’agit d’analyses prospectives et que les résultats pourront varier selon le marché et l’adoption.

Questions fréquentes

Qu’est-ce que Mastercard Threat Intelligence et à qui s’adresse-t-elle ?
C’est une plateforme d’intelligence sur les menaces qui combine signaux de fraude dans les paiements avec threat intel mondial (domaines malicieux, IOC, TTP, activité dark web) pour les émetteurs (banques) et acquéreurs (passerelles, banques acquéreuses). Son but est de prévenir la fraude à grande échelle, via des alertes exploitables et des actions coordonnées.

En quoi diffère-t-elle d’une simple “liste noire” ou d’un flux IOC classique ?
Outre les IOC, elle intègre du contexte transactionnel spécifique au domaine des paiements, comme les tendances de compromission, correlations géographiques ou segmentaires et signaux précis liés au cycle de fraude. Cela permet de prioriser uniquement ce qui impacte réellement les pertes et les chargebacks.

Comment s’intègre-t-elle à mes systèmes antifraude et de cybersécurité ?
Elle peut alimenter votre SIEM/SOAR, moteurs de décision ou plateformes antifraude via API et feed, avec des tableaux de bord conçus pour analyser les tendances et les alertes en temps réel. Il est conseillé de définir des indicateurs clés de performance (KPIs) tels que le nombre de cartes remplacées préventivement ou le taux de suppression de domaines.

Est-elle disponible en Europe, notamment en Espagne, et conforme au RGPD ?
Oui, Mastercard confirme que le service est mondial et opère en respectant les règles de confidentialité et vie privée en vigueur dans chaque région, y compris le RGPD en Europe. La priorité est donnée aux indicateurs techniques et au minimum de données personnelles.

vía : mastercard