Data de Entrada em Vigor: 30/11/2022
A SEGURANÇA ESTÁ NO CENTRO DA HISTÓRIA DA MASTERCARD
O nosso objetivo é proteger constantemente todas as pessoas ligadas à Mastercard. A nossa missão é clara. Todos os dias, em qualquer lugar, utilizamos a nossa tecnologia e experiência para tornar os pagamentos e as interações digitais seguros, simples e inteligentes. Quer seja um consumidor, comerciante, emissor, empresa ou organização do sector público, pode ter paz de espírito sabendo que a sua segurança e proteção constituem a nossa prioridade número um, sendo centrais a tudo o que fazemos.
As tecnologias de pagamento nunca foram tão seguras, mas os criminosos nunca foram tão espertos como hoje e são ainda ajudados pela transição para o mundo digital através de pagamentos digitais e outras interações digitais, o que está a acontecer a um ritmo sem precedentes. À medida que a tecnologia evolui, a Mastercard permanece na vanguarda da inovação e da segurança para se manter um passo à frente dos criminosos e manter a sua segurança. À medida que mais dispositivos se tornam dispositivos de comércio eletrónico, a nossa prioridade é garantir a sua segurança, encorajando todos os inovadores a construírem segurança e proteção desde o início, para que possamos enfrentar melhor o desafio dos riscos potenciais.
MÚLTIPLOS NÍVEIS DE TECNOLOGIA PROTEGEM AS TRANSACÇÕES DE PAGAMENTO E AS INTERACÇÕES DIGITAIS
Não há uma solução à prova de bala para combater a fraude, pelo que utilizamos múltiplos níveis de segurança para proteger cada transação e, para além dos pagamentos, para proteger os clientes em todas as interações digitais. As nossas tecnologias, processos e conhecimentos especializados permitem-nos prevenir, detetar e resolver ameaças, ao mesmo tempo que melhoramos a experiência relacionada com dispositivos de pagamento e interações digitais.
Implementamos e operamos a quatro níveis para proteger o sistema de pagamentos e os negócios dos nossos clientes:
- Prevenir: Proteger dispositivos, dados e redes de forma coordenada em toda a indústria ajuda a reduzir significativamente o risco de fraude.
- Identificar: Trabalhamos para aumentar a confiança, uma vez que o mundo em mudança da conectividade digital cria novas obrigações de identificação segura dos indivíduos. As nossas soluções de identidade ajudam-nos a proporcionar uma experiência de autenticação quase sem fricções. Apoiamos a verificação de identidade em tempo real e sem falhas, em nome dos nossos clientes. Oferecemos serviços únicos de identidade digital pessoal que podem ser utilizados tanto pelos consumidores como pelos clientes.
- Detetar: Aproveitamos o poder da nossa rede e das nossas tecnologias para monitorizar transações em todo o mundo e identificar fraudes nas transações, crimes financeiros, crimes com criptomoedas, e ameaças cibernéticas. O nosso conjunto abrangente de ferramentas oferecido a instituições financeiras, comerciantes e outras empresas pode ser adaptado à sua base de clientes e incluir tudo desde ferramentas de inteligência artificial concebidas para modelar e prever cenários fraudulentos, até à pontuação da fraude em tempo real no ponto de venda, informação relacionada com cripto moedas e soluções de blockchain e análise de cibersegurança na área da saúde.
- Experiência: Os serviços que oferecemos estão todos concentrados na oferta da melhor experiência possível aos clientes e consumidores - incluindo a nossa proteção global de $0 em matéria de responsabilidade civil. Estamos a construir experiências de pagamento sem fricções e ajudamos os nossos clientes a diferenciar a oferta digital do consumidor e a evitar a diminuição de pagamentos se um consumidor não informar o comerciante sobre um cartão de substituição. A gestão do ciclo de vida do titular do cartão é também uma componente crítica da nossa oferta, o que ajuda a proporcionar uma forma mais fácil de substituir automaticamente os cartões em arqivo quando um novo cartão é emitido.
PROCESSAMOS INFORMAÇÕES PESSOAIS PARA A PREVENÇÃO E MONITORIZAÇÃO DA FRAUDE E PARA FORNECER SOLUÇÕES DE SEGURANÇA CIBERNÉTICA AOS NOSSOS CLIENTES
Para muitas das nossas atividades de fraude e segurança, agimos como subcontratante em nome e sob as instruções de instituições financeiras e comerciantes. A Mastercard International Incorporated e as suas filiais (colectivamente, "Mastercard") tratam vários tipos de Informação Pessoal, como responsável pelo tratamento, para o proteger contra a fraude. Se estiver localizado no EEE, Reino Unido ou Suíça, a Mastercard Europe SA é a entidade responsável pelo tratamento das suas Informações Pessoais. "Informações Pessoais" significa qualquer informação relativa a um indivíduo identificado ou identificável. Isto pode incluir:
- Dados de transação, pontuação de risco de fraude e autenticação, fatores de risco de transacão, códigos de risco, dados de localização, detalhes do comerciante, itens adquiridos, informação sobre transações disputadas e atividade fraudulenta confirmada.
- Certas informações recolhidas a partir da cadeia de blockchain, incluindo endereço de blockchain, outros detalhes de transações em criptomoeda e o endereço IP.
- Certas informações recolhidas sobre si através de meios automatizados, tais como cookies e web beacons quando interage com os nossos anúncios, aplicações móveis, ou quando visita os nossos sites, páginas ou outros ativos digitais, tais como endereço IP, tipo de navegador, sistema operativo, identificador único do dispositivo móvel, área geográfica, URLs de referência e informações sobre ações tomadas ou interação com os nossos ativos digitais.
- Alguns dos nossos produtos e serviços em linha incluem também tecnologia avançada de prevenção de fraudes utilizando dados comportamentais baseados nas interações do seu dispositivo, tais como identificação facial, impressões digitais, temporização de teclas, posição de deslocamento e localização do rato.
- Dados disponíveis publicamente, incluindo perfil de tecnologia de informação e bens de empresários em nome individual e empresas de criptomoeda, tais como domínios, dados de localização e cookies, detalhes de contacto em páginas web públicas ou informação de registo de domínios, endereços IP residenciais em listas de reputação, listas de sanções, e autoria de informações publicadas sobre ameaças à cibersegurança.
- Dados de verificação de identidade tais como nome, morada, número de identificação nacional, número de telemóvel, idade e nacionalidade.
- Dados sobre fraudes e riscos de empresários em nome individual, comerciantes principais e empresas de criptomoeda, que podem incluir nome e informações de contacto do pessoal de gestão das empresas e códigos de fraude.
Obtemos as categorias de Informação Pessoal acima referidas de várias fontes: de instituições financeiras e comerciantes, dos seus fornecedores de serviços, diretamente de si, de terceiros, conforme detalhado abaixo, ou da sua interação com os nossos ativos digitais.
COMO PODEMOS UTILIZAR A SUA INFORMAÇÃO PESSOAL
Podemos utilizar as suas Informações Pessoais para os fins abaixo indicados. Só tratamos as suas Informações Pessoais para os fins abaixo indicados quando tivermos um fundamento legal válido para o tratamento de acordo com a lei aplicável, dependendo do país em que se encontra. No entanto, note que, embora o quadro abaixo possa não listar o consentimento como base legal para cada atividade de tratamento, em alguns países o consentimento é a única ou mais apropriada base legal para o tratamento de Informações Pessoais, e nesses países confiamos no consentimento para todas as atividades de processamento. Em certos casos, este consentimento pode ser obtido de si em nosso nome pela sua instituição financeira, comerciante, prestador de serviços, ou outro parceiro.
O gráfico abaixo descreve as atividades de tratamento em que atuamos como responsável pelo tratamento. Quando atuamos como subcontratantes, em nome de instituições financeiras, comerciantes, ou outros parceiros que operam como responsáveis pelo tratamento, as instituições financeiras, comerciantes, ou outros parceiros são responsáveis por assegurar uma base jurídica válida para o tratamento de dados. Consulte as respetivas políticas de privacidade para mais informações sobre o tratamento das suas Informações Pessoais.
|
Base jurídica para o tratamento (quando exigido pela lei aplicável)
|
- Protegê-lo a si e a outros contra fraude, ciberincidentes e reforçar a ciber resiliência das suas operações, e gerir a exposição ao risco e a qualidade da franquia.
|
- Consentiu na utilização das suas Informações Pessoais; ou
- O tratamento é necessário para o cumprimento de uma obrigação legal ou de outras obrigações regulamentares; ou
- O tratamento é necessário para a celebração ou execução de um contrato do qual é parte; ou
- Nós, ou um terceiro, temos um interesse legítimo em utilizar as suas Informações Pessoais com o objetivo de prevenir e proteger contra a fraude, assegurar a nossa rede e as transações de pagamento que processamos.
|
- Monitorizar e evitar a fraude, transações não autorizadas, reclamações e outras responsabilidades na nossa rede de pagamentos, bem como monitorizar e prevenir a fraude no blockchain em relação a criptomoeda.
|
- Consentiu na utilização das suas Informações Pessoais; ou
- O tratamento é necessário para o cumprimento de uma obrigação legal ou de outras obrigações regulamentares; ou
- O tratamento é necessário para a celebração ou execução de um contrato do qual é parte; ou
- Nós, ou um terceiro, temos um interesse legítimo em utilizar as suas Informações Pessoais para efeitos de controlo e prevenção contra a fraude.
|
- Autenticar verificar a sua identidade.
|
- Consentiu na utilização das suas Informações Pessoais; ou
- O tratamento é necessário para o cumprimento de uma obrigação legal ou de outras obrigações regulamentares; ou
- O tratamento é necessário para a celebração ou execução de um contrato do qual é parte; ou
- Nós, ou um terceiro, temos um interesse legítimo em utilizar as suas Informações Pessoais com o objetivo de o autenticar e verificar a sua identidade.
|
- Manter a integridade e a segurança das nossas redes de pagamento.
|
- O tratamento é necessário para o cumprimento de uma obrigação legal ou de outras obrigações regulamentares; ou
- Nós, ou um terceiro, temos um interesse legítimo em utilizar a sua Informação Pessoal para manter a integridade e segurança das nossas redes de pagamento.
|
- Cumprir as obrigações legais, incluindo ao abrigo da legislação de prevenção do branqueamento de capitais aplicável.
|
- O tratamento é necessário para o cumprimento de uma obrigação legal ou de outras obrigações regulamentares; ou
- Nós, ou um terceiro, temos um interesse legítimo em utilizar as suas Informações Pessoais para o cumprimento das obrigações legais.
|
- Conduzir a investigação e desenvolvimento interno visando avaliar e melhorar a nossa deteção prevenção, monitorização de fraudes e as operações e produtos de ciberesistência.
|
- Nós, ou um terceiro, temos um interesse legítimo em utilizar as suas Informações Pessoais para fins de investigação e desenvolvimento interno com o objetivo de prevenir e proteger contra a fraude, assegurar a nossa rede e as transações de pagamento que processamos.
|
- Agregar algumas das suas Informações Pessoais para criar modelos baseados em regras ou em inteligência artificial para identificar fraudes passadas e potenciais futuras ou padrões de lavagem de dinheiro para oferecer prevenção avançada de fraude, AML e características de segurança a instituições financeiras, comerciantes, clientes e parceiros. Utilizamos a aprendizagem automática para analisar e identificar transações fraudulentas ou ilegais. A utilização destes modelos pode levar a sua instituição financeira, comerciante ou prestador de serviços a tomar decisões de verificar ou não a sua identidade ou autorizar o seu pagamento.
|
- Nós, ou um terceiro, temos um interesse legítimo em utilizar a sua Informação Pessoal com o objetivo de agregar Informação Pessoal e criar modelos para identificar, prevenir e proteger os nossos clientes e o ecossistema de pagamentos contra a fraude.
|
COMO PARTILHAMOS A SUA INFORMAÇÃO PESSOAL
Podemos partilhar os seus dados com terceiros, incluindo instituições financeiras, fornecedores de serviços de verificação de identidade, fornecedores de serviços de dados de fraude, entidades governamentais, serviços públicos, registos públicos, agências de crédito, ficheiros de propriedade, operadores de telecomunicações, listas de vigilância, fornecedores de serviços de geo-visualização. Asseguramos que as suas Informações Pessoais só são utilizadas para os fins acima referidos, sujeitas a rigorosas obrigações de proteção de dados e segurança, através dos nossos contratos com tais terceiros.
OS SEUS DIREITOS, COMO CONTACTAR-NOS, E INFORMAÇÕES ADICIONAIS SOBRE AS NOSSAS PRÁTICAS
Tem certos direitos e possibilidades de escolha relativamente às Informações Pessoais que mantemos sobre si. Para mais informações sobre os seus direitos, para nos contactar, ou para saber mais sobre como partilhamos, transferimos, retemos ou protegemos as suas Informações Pessoais, queira ler o nossa Aviso de Privacidade Global. O cliente, ou uma parte autorizada a agir em seu nome, pode exercer os seus direitos que se encontram detalhados o Aviso de Privacidade Global, enviando-nos um e-mail para: privacyanddataprotection@mastercard.com.
Este Aviso de Fraude e Segurança fornece mais informações sobre certos aspetos do processamento de Informação Pessoal abrangidos pelo nosso Aviso de Privacidade Global. Algumas das soluções de segurança e prevenção e monitorização da fraude acima mencionadas podem ter os seus avisos específicos de privacidade.Por favor, consulte-as para mais informações. Para questões sobre o seu cartão Mastercard e as suas compras, por favor contacte a sua instituição financeira ou comerciante. Mais informações sobre como contactá-los podem ser encontradas nos seus respetivos websites.