Skip to Content

Data de vigência: 30/11/2022

A SEGURANÇA ESTÁ NO CENTRO DA HISTÓRIA DO MASTERCARD

Nosso objetivo é proteger constantemente todos os conectados ao Mastercard. Nossa missão é clara. Todos os dias, em qualquer lugar, usamos nossa tecnologia e experiência para tornar os pagamentos e as interações digitais seguros, simples e inteligentes. Seja você um consumidor, comerciante, emissor, empresa ou uma organização do setor público, você pode ter certeza de que sua segurança e proteção são a nossa prioridade número um e são um ponto central para tudo o que fazemos.

As tecnologias de pagamento nunca foram mais seguras, mas os criminosos nunca foram mais inteligentes e são ainda mais capacitados pela mudança para o mundo digital através de pagamentos digitais e outras interações digitais, o que está acontecendo a um ritmo sem precedentes. Conforme a tecnologia evolui, a Mastercard permanece na vanguarda da inovação e da segurança para estar um passo à frente dos criminosos e te manter a salvo. À medida que mais dispositivos se tornam dispositivos de e-commerce, nossa prioridade é garantir a sua segurança, incentivando todos os inovadores a construir segurança e proteção desde o início, para que possamos enfrentar melhor o desafio dos riscos potenciais.

MÚLTIPLAS CAMADAS DE TECNOLOGIA PROTEGEM AS TRANSAÇÕES DE PAGAMENTO E AS INTERAÇÕES DIGITAIS

Não há solução simples para combater a fraude, por isso usamos várias camadas de segurança para proteger cada transação e, além dos pagamentos, para proteger os clientes em todas as interações digitais. Nossas tecnologias, processos e expertise nos permitem prevenir, detectar e resolver ameaças, ao mesmo tempo em que aprimoramos a experiência relacionada a dispositivos de pagamento e interações digitais.

Implementamos e operamos em quatro camadas para proteger o sistema de pagamentos e os negócios de nossos clientes:

  • Prevenir: Proteger dispositivos, dados e redes de forma coordenada em todo o setor ajuda a reduzir significativamente o risco de fraude.
  • Identificar: Trabalhamos para aumentar a confiança, já que o mundo transformador da conectividade digital cria novas obrigações para identificar os indivíduos com segurança. Nossas soluções de identidade nos ajudam a proporcionar uma experiência de autenticação quase sem atrito. Apoiamos a verificação de identidade em tempo real e sem problemas, em nome de nossos clientes. Oferecemos serviços exclusivos de identidade digital pessoal que podem ser usados tanto por consumidores quanto por clientes.
  • Detectar: Aproveitamos o poder de nossa rede e de nossas tecnologias para monitorar transações em todo o mundo e identificar fraudes nas transações, crimes financeiros, crimes criptográficos e ameaças cibernéticas. Nosso amplo conjunto de ferramentas oferecidas a instituições financeiras, comerciantes e outras empresas pode ser adaptado à sua base de clientes e incluir tudo, desde ferramentas de inteligência artificial projetadas para modelar e prever cenários fraudulentos, até pontuação de fraudes em tempo real no ponto de venda, inteligência de criptomoeda e soluções de blockchain e análise de saúde cibernética.
  • Experiência: Os serviços que oferecemos estão todos focados em oferecer a melhor experiência possível ao cliente e consumidor - incluindo nossa proteção global de responsabilidade civil no valor de US$0. Estamos construindo experiências de pagamento sem atritos, ajudando os nossos clientes a diferenciar a oferta digital ao consumidor e a evitar quedas de pagamento caso um consumidor não informe ao comerciante sobre um cartão substituto. A gestão do ciclo de vida do titular do cartão é também um componente crítico que oferecemos, o que ajuda a proporcionar uma maneira mais fácil de substituir automaticamente os cartões arquivados quando um novo cartão é emitido.

PROCESSAMOS INFORMAÇÕES PESSOAIS PARA PREVENÇÃO E MONITORAMENTO DE FRAUDES E PARA FORNECER SOLUÇÕES DE SEGURANÇA CIBERNÉTICA PARA NOSSOS CLIENTES

Para muitas de nossas atividades de fraude e segurança, agimos como um operador de tratamento de dados em nome e sob as instruções de instituições financeiras e comerciantes. A Mastercard International Incorporated e suas afiliadas (coletivamente, "Mastercard") processam vários tipos de informações pessoais, atuando como controlador do tratamento de dados, para protegê-lo contra fraudes. Se você estiver localizado no Espaço Econômico Europeu, Reino Unido ou Suíça, a Mastercard Europe SA é a entidade responsável pelo tratamento de suas Informações Pessoais. "Informações Pessoais" significa qualquer informação relativa a um indivíduo identificado ou identificável, que pode incluir:

  • Dados de transação, pontuação de risco de fraude e autenticação, fatores de risco de transação, códigos de risco, dados de localização, detalhes do comerciante, itens adquiridos, informações sobre transações disputadas e atividade fraudulenta confirmada.
  • Certas informações coletadas da blockchain, incluindo endereço da blockchain, outros detalhes da transação em criptomoedas e endereço IP.
  • Certas informações sobre você coletadas por meios automatizados, tais como cookies e web beacons quando você interage com nossos anúncios, aplicativos móveis ou visita nossos sites, páginas ou outros ativos digitais, tais como endereço IP, tipo de navegador, sistema operacional, identificador único do dispositivo móvel, área geográfica, URLs de referência e informações sobre ações tomadas ou interação com nossos ativos digitais.
  • Alguns de nossos produtos e serviços online também incluem tecnologia avançada de prevenção contra fraude usando dados comportamentais baseados nas interações de seu dispositivo, tais como reconhecimento facial, impressões digitais, tempo de pressionamento de teclas, posição de rolagem e localização do mouse.
  • Dados disponíveis publicamente, incluindo perfil de tecnologia da informação e ativos de proprietários únicos e empresas de criptomoeda, tais como domínios, dados de localização e cookies, detalhes de contato em páginas da web públicas ou informações de registro de domínio, endereços IP residenciais em listas de reputação, listas de sanções e autoria de inteligência publicada sobre ameaças à segurança cibernética.
  • Dados de verificação de identidade tais como nome, endereço, número de identidade nacional, número de telefone celular, idade e nacionalidade.
  • Dados sobre fraudes e riscos de proprietários únicos, comerciantes principais e empresas de criptomoeda, que podem incluir nome e informações de contato do pessoal de administração das empresas, e códigos de motivo de fraude.

Obtemos as categorias acima de Informações Pessoais de várias fontes: de instituições financeiras e comerciantes, de seus prestadores de serviços, diretamente de você, de terceiros, como detalhado abaixo, ou de sua interação com nossos ativos digitais.

COMO PODEMOS UTILIZAR SUAS INFORMAÇÕES PESSOAIS

Podemos utilizar suas Informações Pessoais para as finalidades descritas abaixo. Somente trataremos suas Informações Pessoais para os propósitos abaixo quando tivermos uma base legal válida para o tratamento, de acordo com a lei aplicável, dependendo do país em que você estiver localizado. Entretanto, observe que mesmo que o quadro abaixo possa não mencionar o consentimento como base legal para cada atividade de tratamento, em alguns países o consentimento é a única ou a mais apropriada base legal para o tratamento de Informações Pessoais, e, nesses países, consideramos o consentimento para todas as atividades de tratamento. Em certos casos, esse consentimento pode ser obtido de você, em nosso nome, por sua instituição financeira, comerciante, prestador de serviços, ou outro parceiro.

O quadro abaixo descreve as atividades de tratamento para as quais atuamos como controlador. Quando atuamos como um operador do tratamento de dados em nome de instituições financeiras, comerciantes ou outros parceiros, que operam como controladores, estes são responsáveis por assegurar uma base legal válida para o tratamento de dados. Consulte suas respectivas políticas de privacidade para obter mais informações sobre o tratamento de suas informações pessoais.

    Atividade de tratamento

Base legal para o tratamento (quando exigido pela lei aplicável)
  • Proteger você e outros contra fraudes, incidentes cibernéticos e reforçar a resiliência cibernética de suas operações, e gerenciar a exposição ao risco e a qualidade da franquia.
  • Você consentiu com o uso de suas Informações Pessoais; ou
  • O tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória; ou
  • O tratamento é necessário para firmar ou executar um contrato do qual você é parte; ou
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais com o propósito de prevenir e proteger contra fraudes, proteger nossa rede e as transações de pagamento que processamos.
  • Monitorar e prevenir fraudes, transações não autorizadas, reclamações e outras responsabilidades em nossa rede de pagamento, bem como monitorar e prevenir fraudes na blockchain em relação à criptomoeda.
  • Você consentiu com o uso de suas Informações Pessoais; ou
  • O tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória; ou
  • O tratamento é necessário para firmar ou executar um contrato do qual você é parte; ou
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais para fins de monitoramento e prevenção contra fraudes.
  • Autenticar e verificar a sua identidade.
  • Você consentiu com o uso de suas Informações Pessoais; ou
  • O tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória; ou
  • O tratamento é necessário para firmar ou executar um contrato do qual você é parte; ou
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais com o propósito de autenticar e verificar a sua identidade.
  • Manter a integridade e a segurança de nossas redes de pagamento.
  • O tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória; ou
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais para manter a integridade e a segurança de nossas redes de pagamento.
  • Cumprir com as obrigações legais, inclusive sob a legislação anticorrupção aplicável.
  • O tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória; ou
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais para o cumprimento de obrigações legais.
  • Conduzir pesquisas e desenvolvimento interno que visam avaliar e melhorar nossas operações e produtos de detecção de fraudes, prevenção, monitoramento e resiliência cibernética.
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais com o propósito de conduzir pesquisa e desenvolvimento interno com o objetivo de prevenir e proteger contra fraudes, proteger nossa rede e as transações de pagamento que processamos.
  • Agregar algumas de suas Informações Pessoais para criar modelos baseados em regras ou inteligência artificial para identificar fraudes passadas e potenciais futuras ou padrões de lavagem de dinheiro para oferecer prevenção avançada contra fraudes, AML e recursos de segurança para instituições financeiras, comerciantes, clientes e parceiros. Utilizamos o aprendizado por máquina para analisar e identificar transações fraudulentas ou ilegais. O uso desses modelos pode levar sua instituição financeira, comerciante ou prestador de serviços a tomar decisões para verificar ou não a sua identidade ou autorizar seu pagamento.
  • Nós, ou um terceiro, temos um interesse legítimo em utilizar suas Informações Pessoais com a finalidade de agregar Informações Pessoais e criar modelos para identificar, prevenir e proteger nossos clientes e o ecossistema de pagamentos contra fraudes.

COMO COMPARTILHAMOS SUAS INFORMAÇÕES PESSOAIS

Podemos compartilhar seus dados com terceiros, incluindo instituições financeiras, prestadores de serviços de verificação de identidade, prestadores de serviços de dados de fraude, entidades governamentais, serviços públicos, registros públicos, agências de crédito, arquivos de propriedade, operadores de telecomunicações, listas de vigilância, prestadores de serviços de geo-visualização. Asseguramos que suas Informações Pessoais sejam utilizadas somente para os fins acima, sujeitas a rigorosas obrigações de proteção de dados e segurança, através de nossos contratos com tais terceiros.

SEUS DIREITOS, COMO NOS CONTATAR, E INFORMAÇÕES ADICIONAIS SOBRE NOSSAS PRÁTICAS

Você tem certos direitos e escolhas em relação às Informações Pessoais que mantemos a seu respeito. Para maiores informações sobre seus direitos, para entrar em contato conosco, ou para saber mais sobre como compartilhamos, transferimos, retemos ou protegemos suas Informações Pessoais, por favor leia nosso Aviso de Privacidade Global. Você, ou uma parte autorizada a agir em seu nome, pode exercer seus direitos que estão detalhados no Aviso de Privacidade Global enviando-nos um e-mail para: privacyanddataprotection@mastercard.com.

Este Aviso de Fraude e Segurança fornece mais informações sobre certos aspectos do tratamento de Informações Pessoais cobertos por nosso Aviso de Privacidade Global. Algumas das soluções de segurança e prevenção de fraude e monitoramento mencionadas acima podem ter seus avisos de privacidade específicos. Favor consultá-los para maiores informações. Para consultas sobre seu cartão Mastercard e suas compras, favor contatar sua instituição financeira ou comerciante. Mais informações sobre como entrar em contato com eles podem ser encontradas em seus respectivos websites.