Informativa sulla sicurezza e sulle frodi

Data di entrata in vigore: 30/11/2022

LA SICUREZZA È AL CENTRO DELLA STORIA DI MASTERCARD

Il nostro obiettivo è proteggere costantemente tutti coloro che sono collegati a Mastercard. La nostra missione è chiara. Ogni giorno, ovunque, utilizziamo la nostra tecnologia e la nostra esperienza per rendere i pagamenti e le interazioni digitali sicuri, semplici e intelligenti. Che siate consumatori, commercianti, emittenti (issuer), aziende o enti del settore pubblico, potete stare tranquilli sapendo che la vostra sicurezza è la nostra priorità numero uno e che è al centro di tutto ciò che facciamo.

Le tecnologie di pagamento non sono mai state così sicure, ma i criminali non sono mai stati così furbi e sono ulteriormente agevolati dal passaggio al mondo digitale attraverso pagamenti e altre interazioni digitali, che sta avvenendo a un ritmo senza precedenti. Con l'evolversi della tecnologia, Mastercard rimane all'avanguardia nell'innovazione e nella sicurezza per essere sempre un passo avanti ai criminali e tenervi al sicuro. Poiché sempre più dispositivi sono impiegati nell’e-commerce, la nostra priorità è garantire la loro sicurezza, incoraggiando tutti gli sviluppatori a integrare sicurezza e protezione fin dall'inizio, in modo da poter affrontare meglio la sfida posta dai rischi potenziali.

MOLTEPLICI LIVELLI DI TECNOLOGIA PROTEGGONO LE TRANSAZIONI DI PAGAMENTO E LE INTERAZIONI DIGITALI

Non esiste un proiettile d'argento per combattere le frodi, quindi utilizziamo più livelli di sicurezza per proteggere ogni transazione e, al di là dei pagamenti, per proteggere i clienti nelle interazioni digitali. Le nostre tecnologie, i nostri processi e la nostra esperienza ci permettono di prevenire, individuare e risolvere le minacce, migliorando al contempo l'esperienza legata ai dispositivi di pagamento e alle interazioni digitali.

Abbiamo implementato e operiamo su quattro livelli per proteggere il sistema dei pagamenti e le attività dei nostri clienti:

Prevenire: Proteggere i dispositivi, i dati e le reti in modo coordinato in tutto il settore aiuta a ridurre il rischio di frode in modo significativo.
Identificare: Lavoriamo per rafforzare la fiducia, poiché il mondo della connettività digitale in evoluzione crea nuovi obblighi di identificazione sicura delle persone. Le nostre soluzioni per la gestione dell’identità digitale ci aiutano a offrire una fluida esperienza di autenticazione. Supportiamo la verifica dell'identità in tempo reale e in modo continuo per conto dei nostri clienti. Offriamo servizi unici di identità digitale personale che possono essere utilizzati sia dai consumatori che dai clienti.
Rilevare: Sfruttiamo la potenza della nostra rete e delle nostre tecnologie per monitorare le transazioni in tutto il mondo e identificare le frodi nelle transazioni, i reati finanziari, i crimini in relazione alle criptovalute e le minacce informatiche. La nostra suite completa di strumenti offerti a istituti finanziari, commercianti e altre aziende può essere personalizzata in base alla loro clientela e include tutto, da strumenti di intelligenza artificiale progettati per elaborare modelli di scenari fraudolenti e prevederli, alla valutazione delle frodi in tempo reale presso il punto vendita, ad attività di intelligence sulle criptovalute e soluzioni blockchain, nonché analisi della cyber health.
Esperienza: I servizi che offriamo sono tutti incentrati sull'offerta della migliore esperienza possibile per i clienti e i consumatori, compresa la nostra protezione globale da responsabilità (global $0 liability protection). Stiamo costruendo fluide esperienze di pagamento e aiutiamo i nostri clienti a differenziare l'offerta digitale per i consumatori e a evitare i casi di pagamenti rifiutati se un consumatore non informa il commerciante della sostituzione della carta. Anche la gestione del ciclo di vita del titolare della carta è una componente fondamentale che offriamo, che contribuisce a fornire un modo più semplice per sostituire automaticamente le carte in archivio quando viene emessa una nuova carta.

TRATTIAMO DATI PERSONALI PER LA PREVENZIONE E IL MONITORAGGIO DELLE FRODI E PER FORNIRE SOLUZIONI DI SICUREZZA INFORMATICA AI NOSTRI CLIENTI

Per molte delle nostre attività in materia di frodi e sicurezza, agiamo in qualità di responsabili del trattamento dei dati per conto e su istruzioni di istituti finanziari e commercianti. Mastercard International Incorporated e le sue affiliate (collettivamente, "Mastercard") trattano vari tipi di Dati Personali, in qualità di titolare del trattamento dei dati, per proteggervi dalle frodi. Se vi trovate nel SEE, nel Regno Unito o in Svizzera, Mastercard Europe SA è la società che risponde del trattamento dei vostri Dati Personali. Per "Dati Personali" si intende qualsiasi informazione relativa a un individuo identificato o identificabile. Tali informazioni possono includere:

Dati sulle transazioni, punteggi di rischio di frode e di autenticazione, fattori di rischio delle transazioni, codici dei motivi di rischio, dati sull'ubicazione, dettagli sul commerciante, articoli acquistati, informazioni sulle transazioni contestate e sulle attività fraudolente confermate.
Alcune informazioni raccolte dalla blockchain, tra cui l'indirizzo blockchain, altri dettagli delle transazioni con criptovalute e l'indirizzo IP.
Alcune informazioni sull'utente raccolte tramite mezzi automatizzati come cookie e web beacon quando l'utente interagisce con i nostri annunci, le nostre app mobili o visita i nostri siti web, le nostre pagine o altre risorse digitali, come l'indirizzo IP, il tipo di browser, il sistema operativo, l'identificativo univoco del dispositivo mobile, l'area geografica, gli URL di riferimento e le informazioni sulle azioni intraprese o sull'interazione con le nostre risorse digitali.
Alcuni dei nostri prodotti e servizi online includono anche una tecnologia avanzata di prevenzione delle frodi che utilizza dati comportamentali basati sulle interazioni del vostro dispositivo, come il riconoscimento facciale, le impronte digitali, la tempistica dell’utilizzo dei tasti, la posizione di scorrimento e la posizione del mouse.
Dati pubblicamente disponibili, tra cui il profilo informatico e assets di imprese individuali e società di criptovalute, come domini, dati di localizzazione e cookie, dati di contatto in pagine web pubbliche o informazioni sulla registrazione di domini, indirizzi IP residenziali in elenchi di reputazione, elenchi di sanzioni e paternità di informazioni pubblicate su minacce alla sicurezza informatica.
Dati di verifica dell'identità come nome, indirizzo, numero di identificazione nazionale, numero di telefono cellulare, età e nazionalità.
Dati sulle frodi e sui rischi delle imprese individuali, di società commerciali con socio di maggioranza e delle società di criptovalute, che possono includere il nome e le informazioni di contatto del personale dirigente delle imprese e i codici dei motivi di frode.

Otteniamo le suddette categorie di Dati Personali da varie fonti: da istituti finanziari e commercianti, dai vostri fornitori di servizi, direttamente dall’utente, da terzi come specificato di seguito o dalla vostra interazione con le nostre risorse digitali.

COME POSSIAMO UTILIZZARE I DATI PERSONALI DELL’UTENTE

Possiamo utilizzare i dati personali dell’utente per gli scopi indicati di seguito. Tratteremo i Dati Personali dell'utente per le finalità di seguito indicate solo se disponiamo di una valida base legale per il trattamento in conformità alla legge applicabile, a seconda del paese in cui si trova l'utente. Tuttavia, si prega di notare che anche se la tabella sottostante non elenca il consenso come base legale per ogni attività di trattamento, in alcuni paesi il consenso è l'unica o la più appropriata base legale per il trattamento dei Dati Personali, e in tali paesi ci affidiamo al consenso per tutte le attività di trattamento. In alcuni casi, il consenso dell’utente può essere ottenuto per nostro conto dall'istituto finanziario, dal commerciante, dal fornitore di servizi o da un altro partner.

La tabella seguente descrive le attività di trattamento per le quali agiamo come titolari del trattamento dei dati. Nel caso in cui agiamo come responsabili del trattamento dei dati per conto di istituti finanziari, commercianti o altri partner che operano come titolari del trattamento dei dati, gli istituti finanziari, i commercianti o gli altri partner sono responsabili di garantire una valida base legale per il trattamento dei dati. Per ulteriori informazioni sul trattamento dei vostri Dati Personali, vi invitiamo a consultare le rispettive informative sulla privacy.

Trattamenti	Base legale del trattamento (ove richiesto dalla legge applicabile)
Proteggere l’utente e gli altri contro le frodi, gli incidenti informatici e rafforzare la resilienza informatica delle vostre operazioni, nonché gestire l'esposizione al rischio e la qualità del franchising.	L'utente ha acconsentito all'utilizzo dei propri Dati Personali; oppure Il trattamento è necessario per l'adempimento di un obbligo legale o di altri obblighi normativi; oppure Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l’utente è parte; oppure Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente allo scopo di prevenire e proteggere dalle frodi, proteggere la nostra rete e le transazioni di pagamento che elaboriamo.
Monitorare e prevenire frodi, transazioni non autorizzate, reclami e altre responsabilità sulla nostra rete di pagamento, nonché monitorare e prevenire le frodi sulla blockchain in relazione alle criptovalute.	L'utente ha acconsentito all'utilizzo dei propri Dati Personali; oppure Il trattamento è necessario per l'adempimento di un obbligo legale o di altri obblighi normativi; oppure Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l’utente è parte; oppure Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente per monitorare e prevenire le frodi.
Autenticare l'utente e verificare la sua identità.	L'utente ha acconsentito all'utilizzo dei propri Dati Personali; oppure Il trattamento è necessario per l'adempimento di un obbligo legale o di altri obblighi normativi; oppure Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l’utente è parte; oppure Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente per autenticarlo e verificare la sua identità.
Mantenere l'integrità e la sicurezza delle nostre reti di pagamento.	Il trattamento è necessario per l'adempimento di un obbligo legale o di altri obblighi normativi; oppure Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente per mantenere l'integrità e la sicurezza delle nostre reti di pagamento.
Rispettare gli obblighi di legge, anche in base alla legislazione applicabile in materia di antiriciclaggio.	Il trattamento è necessario per l'adempimento di un obbligo legale o di altri obblighi normativi; oppure Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente per ottemperare agli obblighi di legge.
Condurre attività di ricerca e sviluppo interne volte a valutare e migliorare le nostre operazioni e i nostri prodotti per rilevamento, prevenzione e monitoraggio delle frodi, nonché di resilienza informatica.	Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente per condurre attività di ricerca e sviluppo interne con l'obiettivo di prevenire e proteggere dalle frodi, proteggere la nostra rete e le transazioni di pagamento che elaboriamo.
Aggregare alcuni dei Dati Personali dell’utente per creare modelli basati su regole o sull'intelligenza artificiale per identificare frodi passate e quelle possibili in futuro o pattern utilizzati in caso di riciclaggio di denaro, al fine di offrire funzioni avanzate di prevenzione delle frodi, antiriciclaggio e sicurezza a istituti finanziari, commercianti, clienti e partner. Utilizziamo sistemi di machine learning per analizzare e identificare transazioni fraudolente o illegali. L'uso di questi modelli può portare il vostro istituto finanziario, commerciante o fornitore di servizi a decidere se verificare o meno la vostra identità o autorizzare il vostro pagamento.	Noi, o una terza parte, abbiamo un interesse legittimo a utilizzare i Dati Personali dell’utente allo scopo di aggregare i Dati Personali e creare modelli per identificare, prevenire e proteggere i nostri clienti e l'ecosistema dei pagamenti dalle frodi.

COME CONDIVIDIAMO I VOSTRI DATI PERSONALI

Possiamo condividere i vostri dati con terze parti, tra cui istituti finanziari, fornitori di servizi di verifica dell'identità, fornitori di servizi relativi ai dati sulle frodi, enti governativi, servizi di pubblica utilità, registri pubblici, uffici di credito, archivi di proprietà, operatori di telecomunicazioni, liste di sorveglianza, fornitori di servizi di geo-visualizzazione. Garantiamo che i Dati Personali dell’utente sono utilizzati solo per gli scopi sopra indicati, nel rispetto di rigorosi obblighi di protezione dei dati e di sicurezza, attraverso i nostri contratti con tali terze parti.

I DIRITTI DELL’UTENTE, LE MODALITÀ DI CONTATTO E ULTERIORI INFORMAZIONI SULLA NOSTRA PRASSI

L'utente ha determinati diritti e scelte in merito ai Dati Personali che conserviamo su di lui. Per ulteriori informazioni sui diritti dell’utente, per contattarci o per saperne di più su come condividiamo, trasferiamo, conserviamo o proteggiamo i Dati Personali dell’utente, leggete la nostra Informativa sulla privacy globale. L'utente, o una persona autorizzata ad agire per suo conto, può esercitare i diritti descritti nell'Informativa sulla privacy globale inviando un'e-mail all'indirizzo: privacyanddataprotection@mastercard.com.

La presente Informativa sulle frodi e sulla sicurezza fornisce ulteriori informazioni su alcuni aspetti del trattamento dei Dati Personali oggetto della nostra Informativa sulla privacy globale. Alcune delle soluzioni di sicurezza e di prevenzione e monitoraggio delle frodi sopra menzionate possono avere le loro specifiche informative sulla privacy. Si prega di consultarle per ulteriori informazioni. Per informazioni sulla carta Mastercard e sugli acquisti dell’utente, vi preghiamo di contattare il vostro istituto finanziario o il vostro commerciante. Maggiori informazioni su come contattarli sono disponibili sui loro siti web.