Case 09

Mastercard

AI 倫理治理先驅 — 當全球支付巨頭決定把「治理」做成競爭優勢

categoryFinTech / Global Payments eventFounded 1966 location_onPurchase, New York, USA peopleCaroline Louveaux (CPO), JoAnn Stonier (CDO), Rohit Chauhan (EVP AI) diamond營收 US$153 億（2021）/ 員工 ~21,000 人 public連接 210+ 國家、1,430 億+ 筆年交易

insights 關鍵指標

security

2017

AI 治理框架啟動年

比同業早 3-5 年建立正式治理機制

speed

120→24h

爭議處理加速

AI 併購案將爭議解決從 120 天縮短至 24 小時

savings

-75%

成本降幅

爭議處理成本大幅削減，原佔銀行營運支出 25%

hourglass_top

3 年

整合耗時

併購案因治理標準需新建資料中心、重設存取控制

block

2+ 件

放棄的收購案

因隱私 / 資料來源不合格而主動放棄潛在併購

hub

數百個

GenAI 用例規模

生成式 AI 用例爆炸性成長，推動治理自動化轉型

inventory_2 AI 治理與應用

AI 治理框架（AI Governance Framework）

六步流程：目的評估 → 資料評估 → 用例評估與模型設計 → 模型風險評分 → 模型建構與影響評估 → 監控與稽核。高風險案例升報 AI 治理委員會。

Privacy by Design

五步循環流程（Engage → Document → Assess → Mitigate → Audit），確保每個新產品在開發初期即嵌入隱私保護。涉及 AI 的用例自動觸發此流程。

Credo AI 平台整合

與第三方 AI 治理平台合作：AI 登錄表（即時掌握使用狀況）、自動審核通知、差異化風險評估、審批條件管理，解決手動治理的規模化瓶頸。

Mastercard Agent Pay™

2025 年推出 AI 代理人支付系統，與 Santander 完成首筆試點。將治理框架從「靜態 AI 系統」延伸至「動態 AI 行動者」，強調消費者控制。

groups 競爭格局

名稱	類型	治理優勢
Visa	incumbent	$30 億 AI 基建投資；2025 Trusted Agent Protocol（10+ 合作夥伴）
American Express	incumbent	Stanford HAI 學術合作；投資 Sedric（合規 AI）+ Galileo（模型評估）
PayPal	incumbent	聚焦支付場景操作性治理；差異化隱私 + 加密技術
Credo AI	startup	AI 治理平台；Mastercard 的 GenAI 治理自動化合作夥伴
NIST AI RMF	framework	美國 AI 風險管理框架；Mastercard 為其正式建議提交者之一

timeline 里程碑

1966 Interbank Card Association 成立，推出 Master Charge 信用卡系統

2017 啟動 AI 治理框架開發，率先在業界建立倫理 AI 機制

2018 成立 AI Garage（數據科學團隊），同步建立 AI 治理委員會

2019 AI 治理委員會正式運作，發布 Data Responsibility Imperative

2022 向 NIST AI RMF 第二稿提交正式意見，影響全球 AI 標準制定

2024 與 Credo AI 合作，將 GenAI 治理從手動升級為自動化平台

2025 推出 Agent Pay™，與 Santander 完成首筆 AI 代理人支付試點

format_quote 關鍵語錄

"我們從 2017 年就開始制定框架，因為很明顯，除了現有的 Privacy by Design 流程之外，AI 還需要更多治理。我們知道第一次不可能做對，所以必須是一個迭代的過程。"

— Caroline Louveaux, Chief Privacy Officer

"當我們把收購案帶入 Mastercard 的世界時，我們發現這不符合我們的原則和隱私聚焦。Privacy by Design 流程和 AI 治理框架真的幫助我們退後一步，聚焦在我們是誰、我們代表什麼。"

— Johan Gerber, EVP Security & Cyber Innovation

"AI 的倫理仍在被定義。但核心理念是：你不應建構出帶有明顯偏見的人工智慧或機器學習。當機器開始學習，你要避免它放大錯誤假設或固有偏見。"

— JoAnn Stonier, Chief Data Officer

psychology 決策挑戰

你是 Mastercard 的 AI 治理委員會成員。GenAI 用例已成長到數百個，手動審核流程嚴重拖慢創新。你該怎麼做？

維持高標準手動治理

繼續逐案人工審核，確保每個用例都經過最高規格的倫理把關。但團隊已超負荷，而競爭對手正快速部署 AI 功能。

引入外部治理平台

與 Credo AI 等第三方合作，自動化風險評估和跨部門通知。但將治理邏輯交給外部工具，是否產生新的「治理的治理」問題？

放寬低風險用例門檻

建立風險分級制度，低風險用例自動放行，只對高風險用例進行深度審查。但如何定義「低風險」？誰來擔負分類錯誤的責任？

psychology 治理做太多，創新被拖死；治理做太少，一次事故就毀掉數十年信任。當「做對的事」和「做快的事」衝突時，你的判斷框架是什麼？

lightbulb 思考習慣 (Habits of Cognition)

#倫理判斷 (#ethicaljudgment) #倫理勇氣 (#ethicalcourage) #證據基礎 (#evidencebased) #當責 (#responsibility) #系統動力學 (#systemdynamics) #演繹推理 (#deduction)