Fecha de entrada en vigor: 30/11/2022
LA SEGURIDAD ESTÁ EN EL CENTRO DE LA HISTORIA DE MASTERCARD
Nuestro objetivo es proteger constantemente a todas las personas relacionadas con Mastercard. Nuestra misión es clara. Cada día, en todas partes, utilizamos nuestra tecnología y experiencia para hacer que los pagos y las interacciones digitales sean seguras, sencillas e inteligentes. Tanto si eres un consumidor, un comerciante, un emisor, una empresa o una organización del sector público, puedes estar tranquilo sabiendo que tu seguridad es nuestra prioridad número uno y fundamental para todo lo que hacemos.
Las tecnologías de pago nunca han sido tan seguras, pero los ciberdelincuentes nunca han sido tan listos, y el cambio al mundo digital -a través de los pagos digitales y otras interacciones digitales- que se está produciendo a un ritmo sin precedentes, les está facilitando aún más las cosas. A medida que evoluciona la tecnología, Mastercard se mantiene a la vanguardia de la innovación y la seguridad para ir un paso por delante de los ciberdelincuentes y mantenerte a salvo. A medida que aumentan los dispositivos de comercio electrónico, nuestra prioridad es garantizar su seguridad animando a todos los desarrolladores a incorporar la seguridad desde el principio, para que podamos afrontar mejor el reto de los riesgos potenciales.
MÚLTIPLES CAPAS TECNOLÓGICAS PROTEGEN LAS TRANSACCIONES DE PAGO Y LAS INTERACCIONES DIGITALES
No existe una solución milagrosa para combatir el fraude. Por esta razón, utilizamos múltiples capas de seguridad para proteger cada transacción y, más allá de los pagos, para proteger a los clientes en todas las interacciones digitales. Nuestras tecnologías, procesos y conocimientos nos permiten prevenir, detectar y resolver amenazas, al tiempo que mejoramos la experiencia relacionada con los dispositivos de pago y las interacciones digitales.
Hemos implantado y operamos a cuatro niveles para proteger el sistema de pagos y las empresas de nuestros clientes:
- Prevenir: Proteger los dispositivos, los datos y las redes de forma coordinada en todo el sector ayuda a reducir considerablemente el riesgo de fraude.
- Identificar: Trabajamos para mejorar la confianza, ya que el mundo de la conectividad digital cambia constantemente y nos obliga a identificar de forma segura a las personas. Nuestras soluciones de identidad nos ayudan a ofrecer una experiencia de autenticación casi sin fricciones. Apoyamos la verificación de identidad en tiempo real y sin fisuras en nombre de nuestros clientes. Ofrecemos servicios únicos de identidad digital personal que pueden ser utilizados tanto por consumidores como por clientes.
- Detectar: Aprovechamos la potencia de nuestra red y nuestras tecnologías para supervisar transacciones en todo el mundo e identificar fraudes en las transacciones, delitos financieros, criptodelitos y ciberamenazas. Nuestro completo conjunto de herramientas ofrecidas a instituciones financieras, comerciantes y otras empresas puede adaptarse a su base de clientes e incluir desde herramientas de inteligencia artificial diseñadas para modelar y predecir escenarios fraudulentos, hasta puntuación de fraude en tiempo real en el punto de venta, inteligencia en criptomonedas y soluciones de blockchain y análisis de ciberseguridad.
- Experiencia: Todos los servicios que ofrecemos se centran en ofrecer la mejor experiencia posible al cliente y al consumidor, incluida la protección global “$0 liability”. Estamos construyendo experiencias de pago sin fricciones y ayudamos a nuestros clientes a diferenciar la oferta digital al consumidor y evitar rechazos de pago si un consumidor no informa al comerciante sobre una tarjeta de sustitución. La gestión del ciclo de vida del titular de la tarjeta también es un componente fundamental que ofrecemos, que ayuda a facilitar la sustitución automática de las tarjetas archivadas cuando se emite una nueva tarjeta.
TRATAMOS LA INFORMACIÓN PERSONAL PARA LA PREVENCIÓN Y EL CONTROL DEL FRAUDE Y PARA OFRECER SOLUCIONES DE CIBERSEGURIDAD A NUESTROS CLIENTES
Para muchas de nuestras actividades de fraude y seguridad, actuamos como encargados del tratamiento de datos en nombre y bajo las instrucciones de instituciones financieras y comerciantes. Mastercard International Incorporated y sus filiales (colectivamente, "Mastercard") tratan diversos tipos de Datos Personales, como responsables del tratamiento, para protegerle contra el fraude. Si se encuentra en el EEE, Reino Unido o Suiza, Mastercard Europe SA es la entidad responsable del tratamiento de su Información Personal. El término "Información Personal" hace referencia a cualquier información relativa a un individuo identificado o identificable. Esto puede incluir:
- Datos de las transacciones, puntuaciones de riesgo de fraude y autenticación, factores de riesgo de las transacciones, códigos de motivo de riesgo, datos de localización, detalles del comerciante, artículos comprados, información sobre transacciones dudosas y actividad fraudulenta.
- Determinada información recopilada de la blockchain incluida la dirección de la blockchain, otros detalles de transacciones de criptomoneda y la dirección IP.
- Determinada información sobre usted recopilada a través de medios automatizados como cookies y web beacons cuando interactúa con nuestros anuncios, aplicaciones móviles o visita nuestros sitios web, páginas u otros activos digitales, como la dirección IP, el tipo de navegador, el sistema operativo, el identificador único del dispositivo móvil, la zona geográfica, las URL de referencia e información sobre las acciones realizadas o la interacción con nuestros activos digitales.
- Algunos de nuestros productos y servicios en línea también incluyen tecnología avanzada de prevención del fraude que utiliza datos de comportamiento basados en las interacciones de su dispositivo, como la identificación facial, las huellas dactilares, el tiempo de pulsación de teclas, la posición de desplazamiento y la ubicación del ratón.
- Datos disponibles públicamente, incluido el perfil de la tecnología y los activos de los propietarios únicos y las empresas de criptomoneda, como dominios, datos de ubicación y cookies, detalles de contacto en páginas web públicas o información de registro de dominios, direcciones IP residenciales en listas de renombre, listas de sanciones y autoría de amenazas de ciberseguridad.
- Datos de verificación de identidad, como nombre, dirección, número de identificación nacional, número de teléfono móvil, edad y nacionalidad.
- Datos sobre fraudes y riesgos de empresarios individuales, comerciantes propietarios principales y empresas de criptomoneda, que pueden incluir el nombre y la información de contacto del personal directivo de las empresas, y códigos de motivo de fraude.
Obtenemos las categorías anteriores de Información Personal de varias fuentes: de instituciones financieras y comerciantes, de sus proveedores de servicios, directamente de usted, de terceros como se detalla a continuación o de su interacción con nuestros activos digitales.
CÓMO PODEMOS UTILIZAR SUS DATOS PERSONALES
Sólo trataremos sus Datos Personales para los fines que se indican a continuación y cuando tengamos una base jurídica válida para el tratamiento de conformidad con la legislación aplicable, dependiendo del país en el que se encuentre. No obstante, tenga en cuenta que, aunque en el cuadro siguiente no figure el consentimiento como base jurídica para cada actividad de tratamiento, en algunos países el consentimiento es la única base jurídica o la más adecuada para el tratamiento de los Datos Personales, y en esos países nos basamos en el consentimiento para todas las actividades de tratamiento. En algunos casos, su entidad financiera, comerciante, proveedor de servicios u otro socio puede obtener su consentimiento en nuestro nombre.
El siguiente cuadro describe las actividades de tratamiento en las que actuamos como responsables del tratamiento de datos. Cuando actuamos como encargados del tratamiento en nombre de instituciones financieras, comerciantes u otros socios que operan como responsables del tratamiento, las instituciones financieras, comerciantes u otros socios son responsables de garantizar un fundamento jurídico válido para el tratamiento de datos. Consulte sus respectivas políticas de privacidad para obtener más información sobre el tratamiento de sus datos personales.
|
Base jurídica para el tratamiento (cuando lo exija la legislación aplicable)
|
- Proteger contra el fraude y los incidentes cibernéticos, reforzar la resiliencia cibernética de las operaciones y gestionar la exposición al riesgo y la calidad de las franquicias.li>
|
- Usted consintió el uso de su Información Personal; o
- El tratamiento es necesario para cumplir una obligación legal u otras obligaciones reglamentarias; o
- El tratamiento es necesario para celebrar o ejecutar un contrato en el que usted es parte.
- Nosotros, o un tercero, tenemos interés legítimo en utilizar su Información Personal con el fin de prevenir y proteger contra el fraude, asegurar nuestra red y las transacciones de pago que tratamos.
|
- Supervisar y prevenir el fraude, las transacciones no autorizadas, las reclamaciones y otras responsabilidades en nuestra red de pagos, así como supervisar y prevenir el fraude en la blockchain en relación con las criptomonedas.
|
- Usted consintió el uso de su Información Personal; o
- El tratamiento es necesario para cumplir una obligación legal u otras obligaciones reglamentarias; o
- El tratamiento es necesario para celebrar o ejecutar un contrato en el que usted es parte.
- Nosotros, o un tercero, tenemos interés legítimo en utilizar sus Datos Personales para controlar y prevenir el fraude.
|
- Autentificarle y verificar su identidad.
|
- Usted consintió el uso de su Información Personal; o
- El tratamiento es necesario para cumplir una obligación legal u otras obligaciones reglamentarias; o
- El tratamiento es necesario para celebrar o ejecutar un contrato en el que usted es parte.
- Nosotros, o un tercero, tenemos interés legítimo en utilizar sus Datos Personales con el fin de autenticarle y verificar su identidad.
|
- Mantener la integridad y seguridad de nuestras redes de pago.
|
- El tratamiento es necesario para cumplir una obligación legal u otras obligaciones reglamentarias; o
- Nosotros, o un tercero, tenemos interés legítimo en utilizar sus Datos Personales para mantener la integridad y seguridad de nuestras redes de pago.
|
- Cumplir las obligaciones legales, incluida la legislación aplicable contra el blanqueo de capitales.
|
- El tratamiento es necesario para cumplir una obligación legal u otras obligaciones reglamentarias; o
- Nosotros, o un tercero, tenemos interés legítimo en utilizar sus Datos Personales para el cumplimiento de obligaciones legales.
|
- Llevar a cabo actividades internas de investigación y desarrollo destinadas a evaluar y mejorar nuestras operaciones y productos de detección, prevención y vigilancia del fraude, así como de ciberresiliencia.
|
- Nosotros, o un tercero, tenemos interés legítimo en utilizar su Información Personal con el fin de llevar a cabo investigación y desarrollo internos con el objetivo de prevenir y proteger contra el fraude, asegurar nuestra red y las transacciones de pago que tratamos.
|
- Agregar algunos de sus Datos Personales para crear modelos basados en reglas o en inteligencia artificial con el fin de identificar patrones de fraude o blanqueo de capitales pasados y potenciales futuros y para ofrecer funciones avanzadas de prevención del fraude, lucha contra el blanqueo de capitales y seguridad a entidades financieras, comerciantes, clientes y socios. Utilizamos el aprendizaje automático para analizar e identificar transacciones fraudulentas o ilegales. El uso de estos modelos puede llevar a su entidad financiera, comerciante o proveedor de servicios a tomar decisiones sobre si verificar o no su identidad o autorizar su pago.
|
- Nosotros, o un tercero, tenemos interés legítimo en utilizar su Información Personal con el fin de agregar Información Personal y crear modelos para identificar, prevenir y proteger a nuestros clientes y al ecosistema de pagos contra el fraude.
|
CÓMO COMPARTIMOS SU INFORMACIÓN PERSONAL
Podemos compartir sus datos con terceros, incluyendo instituciones financieras, proveedores de servicios de verificación de identidad, proveedores de servicios de datos de fraude, entidades gubernamentales, servicios públicos, registros públicos, oficinas de crédito, archivos de propiedad, operadores de telecomunicaciones, listas de vigilancia, proveedores de servicios de geo-visualización. Nos aseguramos de que sus datos personales sólo se utilicen para los fines mencionados, sujetos a estrictas obligaciones de protección de datos y seguridad a través de nuestros contratos con dichos terceros.
SUS DERECHOS, CÓMO PONERSE EN CONTACTO CON NOSOTROS E INFORMACIÓN ADICIONAL SOBRE NUESTRAS PRÁCTICAS
Usted tiene ciertos derechos y opciones con respecto a la Información Personal que mantenemos sobre usted. Para más información sobre sus derechos, para ponerse en contacto con nosotros o para saber más sobre cómo compartimos, transferimos, conservamos o protegemos su Información Personal, lea nuestro Aviso Global de Privacidad. Usted, o un tercero autorizado para actuar en su nombre, puede ejercer los derechos que se detallan en el Aviso Global de Privacidad enviándonos un correo electrónico a: privacyanddataprotection@mastercard.com.
El presente Aviso de Fraude y Seguridad proporciona más información sobre determinados aspectos del tratamiento de los Datos Personales contemplados en nuestro Aviso Global de Privacidad. Algunas de las soluciones de seguridad y prevención y control del fraude mencionadas anteriormente pueden tener sus propios avisos de privacidad. Por favor, consúltelos para más información. Para consultas sobre su tarjeta Mastercard y sus compras, póngase en contacto con su entidad financiera o comerciante. Encontrará más información sobre cómo ponerse en contacto con ellos en sus sitios web.