Caroline Louveaux is Chief Privacy, AI and Data Responsibility Officer bij Mastercard, een groep gespecialiseerd in betalingsverkeer, waar ze ook deel uitmaakt van het executive management. Voor ze in 2007 bij het Amerikaanse bedrijf aan de slag ging, werkte de Belgische juriste in de advocatuur, waar ze zich specialiseerde in Europees recht en mededingingsrecht. Ze was ook actief bij het CRIDS, een onderzoekscentrum van de Universiteit van Namen dat in België bekendstaat om zijn expertise op het vlak van informatie, recht en samenleving. Daar voerde ze juridisch onderzoek uit rond nieuwe technologieën.
Vandaag leidt Louveaux een wereldwijd team dat verantwoordelijk is voor privacy, gegevensbescherming en artificiële intelligentie binnen Mastercard. Tijdens een bezoek aan het Europese hoofdkwartier van Mastercard in Waterloo, waar ongeveer 600 mensen werken, sprak Forbes België met haar over de steeds grotere rol van AI in de betalingssector en de uitdagingen die dat met zich meebrengt voor de technologiegroep. Het bezoek bood ook de gelegenheid om het European Cyber Resilience Center in het hart van Waals-Brabant te ontdekken.
“AI helpt ons fraude en cyberaanvallen sneller detecteren”
Forbes België: Hoe wordt artificiële intelligentie vandaag geïntegreerd in betalingen?
Caroline Louveaux: “Het duidelijkste voorbeeld is de manier waarop we artificiële intelligentie inzetten om fraude en cyberaanvallen te bestrijden, fenomenen die steeds vaker voorkomen. We gebruiken die technologie eigenlijk al tientallen jaren, omdat we wereldwijd transacties analyseren en patronen kunnen herkennen. Daardoor kunnen we signalen detecteren die aangeven wanneer iets niet normaal verloopt. In zo’n geval verwittigen we de bank die de kaart heeft uitgegeven, waarna zij beslissen welke actie nodig is. De kracht van artificiële intelligentie ligt in het vermogen om enorme hoeveelheden gegevens en signalen te analyseren, iets wat voor mensen onmogelijk zou zijn. Onze sterkte zit in de combinatie van die technologische kracht met menselijke controle.”
“AI is onmisbaar geworden in de strijd tegen fraude”
Is deze technologie onmisbaar geworden in de strijd tegen fraude?
“Artificiële intelligentie heeft een enorme impact gehad op de strijd tegen fraude en cybercriminaliteit. Wanneer consumenten hun betaalkaart gebruiken, verwachten ze een bepaalde veiligheidsgarantie, en dat vertrouwen is fundamenteel voor Mastercard. Het is ook iets waarop onze reputatie jarenlang is gebouwd. We moeten tegelijk beseffen dat artificiële intelligentie niet statisch is. De technologie evolueert voortdurend, en dus moeten wij blijven investeren en onze methodes blijven aanpassen. Dat doen we zowel technologisch als op het vlak van regelgeving en compliance.”
Cybercriminaliteit groeit wereldwijd
Cyberaanvallen en fraude nemen toe, zeker sinds de opkomst van AI. Kun je die stijging kwantificeren?
“Specifieke cijfers van Mastercard deel ik niet. Maar volgens openbare studies zou cybercriminaliteit economisch gezien vandaag de derde grootste economie ter wereld vormen, na de Verenigde Staten en China. Tegen 2029 zou de kost kunnen oplopen tot ongeveer 16.000 miljard dollar. Dat is enorm. Niet alle cybercriminaliteit is rechtstreeks gelinkt aan artificiële intelligentie, maar AI speelt er wel steeds vaker een rol in. Criminelen gebruiken die technologie ook, waardoor wij ze eveneens moeten inzetten om die dreiging tegen te gaan.”
“Privacy maakt deel uit van ons DNA”
Mastercard, een Amerikaans bedrijf, profileert zich sterk rond Europese regelgeving zoals de GDPR. Hoe onderscheiden jullie zich daarin?
“Mastercard heeft zich al zeer vroeg sterk gepositioneerd rond privacy en gegevensbescherming, lang voordat GDPR of privacywetgeving een centraal thema werden. In het begin sprak bijna niemand daarover, maar wij investeerden toen al fors in governance, tools en gespecialiseerde teams. Ik denk dat we daarin een pioniersrol hebben gespeeld. Tegelijk blijven we voortdurend evolueren, omdat technologie, maatschappelijke verwachtingen en regelgeving snel veranderen. Het is essentieel om te luisteren naar consumenten, klanten en overheden en ons daaraan aan te passen. Dat engagement zie je ook in de manier waarop we producten en diensten ontwikkelen. Gegevensbescherming wordt vanaf het begin geïntegreerd in het ontwikkelingsproces.”
Privacyteams werken mee vanaf dag één
Hoe vertaalt zich dat concreet?
“Een van de zaken waarin wij ons onderscheiden, is dat het privacyteam niet pas op het einde tussenkomt om een product goed of af te keuren. Wij maken deel uit van de ontwikkelingsteams zelf. We willen betrokken zijn vanaf de eerste gesprekken, wanneer ideeën ontstaan. Zo kunnen we vanaf dag één de nodige controles, garanties en beschermingsmechanismen integreren.”
Een wereldwijd team van 150 mensen
Hoe groot is het team dat je leidt?
“Mijn team houdt zich niet alleen bezig met privacy, maar ook met data, artificiële intelligentie en alle regelgeving die daarmee samenhangt. We willen een zo holistisch mogelijke aanpak hanteren. In totaal stuur ik ongeveer 150 mensen aan, en dat zijn lang niet allemaal juristen. Onze sterkte zit net in de diversiteit aan profielen. We hebben compliance-specialisten, ingenieurs, dataspecialisten en mensen die beleid implementeren. We beschikken bijvoorbeeld over privacy engineers, die privacywetgeving vertalen naar technische vereisten voor onze ontwikkelteams. Daarnaast werken er ook datawetenschappers en data-experts. Die combinatie van profielen vormt volgens mij onze grootste kracht.”
Een sterke Europese aanwezigheid in Waterloo
Waar werkt dat privacyteam? Hier in Waterloo?
“Wereldwijd. We hebben wel een groot team in Waterloo, omdat dit het Europese hoofdkwartier is en hier ook ons European Cyber Resilience Center gevestigd is. Het is belangrijk om hier sterk aanwezig te zijn, zodat we Europese regelgeving en waarden correct kunnen respecteren. Omdat mijn rol mondiaal is, heb ik teams over de hele wereld. Dat is bijzonder interessant, want privacy wordt ook cultureel bepaald. De manier waarop mensen omgaan met privacy verschilt sterk van regio tot regio. Het is dus belangrijk om die verschillen te begrijpen en onze aanpak daaraan aan te passen.”
“Europa heeft wereldwijd een standaard gezet”
Hoe heeft Europa de weg geëffend op het vlak van gegevensbescherming?
“Europa heeft vaak een pioniersrol gespeeld met regelgeving die de rechten van burgers beschermt. De GDPR was de eerste grote en uitgebreide privacywetgeving en heeft wereldwijd een belangrijk debat op gang gebracht. Volgens mij heeft die wetgeving niet alleen een internationale standaard gezet, maar ook de basis gelegd voor veel gelijkaardige regelgeving wereldwijd. Heel wat landen hebben intussen wetten ingevoerd die sterk geïnspireerd zijn op de Europese aanpak. Hetzelfde zou kunnen gebeuren met de regelgeving rond artificiële intelligentie die vandaag op tafel ligt. We zien nu al dat veel landen de Europese ontwikkelingen aandachtig volgen en zich daardoor laten inspireren. Europa heeft op dat vlak duidelijk invloed.”
