Skip to Content

Voimaantulopäivä: 30.11.2022

TURVALLISUUS ON MASTERCARDIN TARINAN YTIMESSÄ

Tavoitteenamme on suojella jatkuvasti kaikkia Mastercardiin yhteydessä olevia henkilöitä. Tehtävämme on selkeä. Käytämme teknologiaamme ja asiantuntemustamme joka päivä ja kaikkialla, jotta maksaminen ja digitaalinen vuorovaikutus olisi turvallista, yksinkertaista ja älykästä. Olitpa sitten kuluttaja, kauppias, liikkeellelaskija, yritys tai julkisen sektorin organisaatio, voit olla rauhassa tietäen, että turvallisuutesi on meille ykkösprioriteetti ja keskeinen osa kaikkea toimintaamme.

Maksutekniikat eivät ole koskaan olleet turvallisempia, mutta rikolliset eivät ole koskaan olleet älykkäämpiä, ja siirtyminen digitaaliseen maailmaan ennennäkemättömällä vauhdilla digitaalisten maksujen ja muun digitaalisen vuorovaikutuksen kautta antaa heille lisämahdollisuuksia. Teknologian kehittyessä Mastercard pysyy innovaation ja turvallisuuden eturintamassa pysyäkseen askeleen edellä rikollisia ja pitääkseen sinut turvassa. Kun yhä useammista laitteista tulee sähköisen kaupankäynnin välineitä, ensisijaisena tavoitteenamme on varmistaa niiden turvallisuus kannustamalla kaikkia innovaattoreita ottamaan huomioon turvallisuuden alusta alkaen, jotta voimme paremmin vastata mahdollisten riskien tuomiin haasteisiin.

USEAT TEKNOLOGIAKERROKSET SUOJAAVAT MAKSUTAPAHTUMIA JA DIGITAALISTA VUOROVAIKUTUSTA

Petosten torjuntaan ei ole olemassa yksinkertaista ratkaisua, joten käytämme monikerroksista tietoturvaa suojellaksemme jokaista maksutapahtumaa ja asiakasta kaikissa digitaalisissa vuorovaikutuksissa. Teknologioidemme, prosessiemme ja asiantuntemuksemme avulla pystymme ehkäisemään, havaitsemaan ja ratkaisemaan uhkia ja samalla parantamaan maksuvälineisiin ja digitaaliseen vuorovaikutukseen liittyvää kokemusta.

Olemme ottaneet käyttöön neljä tasoa maksujärjestelmän ja asiakkaidemme liiketoiminnan suojaamiseksi:

  • Estä: Laitteiden, tietojen ja verkkojen suojaaminen koordinoidusti koko alalla auttaa vähentämään petosriskiä merkittävästi.
  • Tunnista: Digitaalisten yhteyksien muuttuva maailma luo uusia velvoitteita yksilöiden turvalliselle tunnistamiselle. Tunnistusratkaisujemme avulla voimme tarjota lähes vaivattoman tunnistautumiskokemuksen. Tuemme reaaliaikaista, saumatonta henkilöllisyyden tunnistamista asiakkaidemme puolesta. Tarjoamme henkilökohtaisia digitaalisia tunnistuspalveluja, joita sekä kuluttajat että asiakkaat voivat käyttää.
  • Havaitse: Hyödynnämme verkostomme ja teknologiamme tehoa, jotta voimme seurata tapahtumia kaikkialla maailmassa ja tunnistaa maksutapahtumiin liittyvät petokset, talousrikokset, kryptorikokset ja kyberuhat. Rahoituslaitoksille, kauppiaille ja muille yrityksille tarjottavaa kattavaa työkalupakettiamme voidaan räätälöidä asiakaskunnan mukaan, ja se sisältää kaiken aina tekoälytyökaluista, jotka on suunniteltu mallintamaan ja ennustamaan petosskenaarioita, reaaliaikaiseen petosten pisteytykseen myyntipisteessä, kryptovaluuttatiedusteluun ja lohkoketjuratkaisuihin sekä kyberturvallisuusanalyysiin.
  • Kokemus: Kaikki tarjoamamme palvelut keskittyvät parhaan mahdollisen asiakas- ja kuluttajakokemuksen tarjoamiseen - johon kuuluu maailmanlaajuinen vastuunvapautussuojamme. Rakennamme saumattomia maksukokemuksia ja autamme asiakkaitamme erilaistamaan digitaalisen kuluttajatarjonnan ja välttämään maksun hylkäämistä, jos kuluttaja ei ilmoita kauppiaalle korvaavasta kortista. Kortinhaltijan elinkaaren hallinta on kriittinen osa, jota tarjoamme ja joka auttaa tarjoamaan helpomman tavan korvata kortit automaattisesti, kun uusi kortti myönnetään.

KÄSITTELEMME HENKILÖTIETOJA PETOSTEN EHKÄISEMISEKSI JA VALVOMISEKSI SEKÄ KYBERTURVALLISUUSRATKAISUJEN TARJOAMISEKSI ASIAKKAILLEMME

Toimimme monissa petoksiin ja turvallisuuteen liittyvässä toiminnassamme henkilötietojen käsittelijänä rahoituslaitosten ja kauppiaiden puolesta ja näiden ohjeiden mukaisesti. Mastercard International Incorporated ja sen tytäryhtiöt (yhdessä "Mastercard") käsittelevät rekisterinpitäjänä erityyppisiä henkilötietoja suojatakseen sinua petoksilta. Jos asut ETA-alueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, Mastercard Europe SA on henkilötietojesi käsittelystä vastaava taho. "Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Näitä voivat olla muun muassa:

  • Maksutapahtumatiedot, petoksiin ja tunnistautumiseen liittyvien riskien pisteytys, maksutapahtuman riskitekijät, riskin syihin liittyvät koodit, sijaintitiedot, kauppiaan tiedot, ostetut tuotteet, tiedot riitautetuista maksutapahtumista ja vahvistetusta vilpillisestä toiminnasta.
  • Tietyt lohkoketjuista kerätyt tiedot, mukaan lukien lohkoketjun osoite, muut kryptovaluuttojen maksutapahtumien tiedot ja IP-osoite.
  • Tietyt automaattisin keinoin, kuten evästeiden ja seurantateknologioiden avulla kerätyt tiedot sinusta, kun olet vuorovaikutuksessa mainostemme ja mobiilisovellustemme kanssa tai vierailet verkkosivustoillamme, sivuillamme tai muissa digitaalisissa palveluissamme, kuten IP-osoite, selaintyyppi, käyttöjärjestelmä, mobiililaitteen yksilöllinen tunniste, maantieteellinen alue, kohde-URL ja tiedot digitaalisissa aineistoissamme tehdyistä toimista tai vuorovaikutuksista.
  • Joihinkin verkkotuotteisiimme ja -palveluihimme sisältyy myös kehittynyttä petostentorjuntatekniikkaa, joka hyödyntävät laitteen vuorovaikutukseen perustuvia käyttäytymistietoja, kuten kasvojentunnistukseen, sormenjälkiin, näppäinpainallusten ajoitukseen sekä vierityksen ja hiiren sijaintiin liittyviä tietoja.
  • Julkisesti saatavilla olevat tiedot, mukaan lukien yksityisyrittäjien ja kryptovaluuttayritysten tietotekniikkaprofiili ja omaisuus, kuten verkkotunnukset, sijaintitiedot ja evästeet, julkisten verkkosivujen yhteystiedot tai verkkotunnuksen rekisteröintitiedot, IP-osoitteen maineeseen perustuvat listat, pakoteluettelot ja kyberturvallisuusuhkiin liittyvät julkaistut tiedustelutiedot.
  • Henkilön tunnistamiseen liittyvät tiedot, kuten nimi, osoite, henkilötunnus, matkapuhelinnumero, ikä ja kansalaisuus.
  • Yksityisyrittäjien, kauppiaiden ja kryptovaluuttayritysten petos- ja riskitiedot, joihin voi sisältyä yritysten johtohenkilöstön nimet ja yhteystiedot sekä petosten syihin liittyvät koodit.

Saamme edellä mainittuja henkilötietoryhmiä eri lähteistä: rahoituslaitoksilta ja kauppiailta, palveluntarjoajiltasi, suoraan sinulta, kolmansilta osapuolilta alla kuvatulla tavalla tai vuorovaikutuksesta digitaalisen aineistomme kanssa.

MITEN VOIMME KÄYTTÄÄ HENKILÖTIETOJASI

Voimme käyttää henkilökohtaisia tietojasi alla mainittuihin tarkoituksiin. Käsittelemme henkilötietojasi alla mainittuihin tarkoituksiin vain, jos meillä on laillinen peruste käsittelylle sovellettavan lainsäädännön mukaisesti, riippuen siitä, missä maassa olet. Huomaathan kuitenkin, että vaikka alla olevassa taulukossa ei välttämättä luetella suostumusta kunkin käsittelytoimen oikeusperustana, joissakin maissa suostumus on ainoa tai sopivin oikeusperuste henkilötietojen käsittelylle, ja näissä maissa käytämme suostumusta kaikissa käsittelytoimissa. Tietyissä tapauksissa tämän suostumuksen voi puolestamme hankkia sinulta rahoituslaitoksesi, kauppiaasi, palveluntarjoajasi tai muu kumppani.

Alla olevassa taulukossa kuvataan käsittelytoimet, joiden osalta toimimme rekisterinpitäjänä. Jos toimimme henkilötietojen käsittelijänä sellaisten rahoituslaitosten, kauppiaiden tai muiden kumppaneiden puolesta, jotka toimivat rekisterinpitäjinä, rahoituslaitokset, kauppiaat tai muut kumppanit ovat vastuussa siitä, että tietojenkäsittelylle on laillinen oikeudellinen peruste. Lisätietoja henkilötietojesi käsittelystä saat niiden omasta tietosuojakäytännöstä.

    Käsittelytoimenpide

Käsittelytoimenpide Käsittelyn oikeusperusta (siltä osin kuin sovellettava lainsäädäntö sitä edellyttää)
  • Sinun ja muiden henkilöiden suojaaminen petoksilta ja kyberhyökkäyksiltä, toimintasi kyberhyökkäysten sietokyvyn parantaminen sekä riskienhallinnan ja franchise-toiminnan hallinta.
  • Olet antanut suostumuksesi henkilötietojesi käyttöön; tai
  • Käsittely on tarpeen lakisääteisen velvoitteen tai muun sääntelyvelvoitteen noudattamiseksi; tai
  • Käsittely on tarpeen sellaisen sopimuksen tekemiseksi tai täyttämiseksi, jonka osapuolena olet; tai
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi petosten estämiseksi ja torjumiseksi, verkostomme ja käsittelemiemme maksutapahtumien turvaamiseksi.
  • Petosten, luvattomien maksutapahtumien, korvausvaatimusten ja muiden vastuiden valvominen ja ehkäiseminen maksuverkossamme sekä kryptovaluuttaan liittyvän lohkoketjuteknologian petosten valvominen ja ehkäiseminen.
  • Olet antanut suostumuksesi henkilötietojesi käyttöön; tai
  • Käsittely on tarpeen lakisääteisen velvoitteen tai muun sääntelyvelvoitteen noudattamiseksi; tai
  • Käsittely on tarpeen sellaisen sopimuksen tekemiseksi tai täyttämiseksi, jonka osapuolena olet; tai
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi petosten estämiseksi ja torjumiseksi.
  • Henkilöllisyytesi todentaminen ja varmentaminen.
  • Olet antanut suostumuksesi henkilötietojesi käyttöön; tai
  • Käsittely on tarpeen lakisääteisen velvoitteen tai muun sääntelyvelvoitteen noudattamiseksi; tai
  • Käsittely on tarpeen sellaisen sopimuksen tekemiseksi tai täyttämiseksi, jonka osapuolena olet; tai
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi henkilöllisyytesi todentamiseksi ja varmentamiseksi.
  • Maksuliikenneverkostojemme eheyden ja turvallisuuden ylläpitäminen.
  • Käsittely on tarpeen lakisääteisen velvoitteen tai muun sääntelyvelvoitteen noudattamiseksi; tai
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi ylläpitääksemme eheyttä ja turvallisuutta.
  • Oikeudellisten velvoitteiden, mukaan lukien sovellettavan rahanpesun ehkäisemiseen liittyvän lainsäädännön mukaisten velvoitteiden noudattaminen.
  • Käsittely on tarpeen lakisääteisen velvoitteen tai muun sääntelyvelvoitteen noudattamiseksi; tai
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi lakisääteisten velvoitteiden noudattamiseksi.
  • Sisäisen tutkimus- ja kehitystyön toteuttaminen, jonka tavoitteena on arvioida ja parantaa petosten havaitsemiseen, ehkäisyyn, seurantaan ja kyberhyökkäysten sietokykyyn liittyviä toimintojamme ja tuotteitamme.
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi sisäiseen tutkimukseen ja kehitystyöhön, joiden tarkoituksena on estää petoksia ja suojautua niiltä sekä turvata verkostomme ja käsittelemämme maksutapahtumat.
  • Joidenkin henkilötietojesi yhdisteleminen, jotta voidaan luoda sääntöpohjaisia malleja tai tekoälymalleja aiempien ja mahdollisten tulevien petos- tai rahanpesumallien tunnistamiseksi, jolloin voidaan tarjota kehittyneitä petostentorjunta-, rahanpesunesto- ja turvallisuusominaisuuksia rahoituslaitoksille, kauppiaille, asiakkaille ja kumppaneille. Käytämme koneoppimista petollisten tai laittomien tapahtumien analysointiin ja tunnistamiseen. Näiden mallien käyttö voi johtaa siihen, että rahoituslaitos, kauppias tai palveluntarjoaja tekee päätöksiä siitä, tarkistetaanko henkilöllisyytesi tai hyväksytäänkö maksusi.
  • Meillä tai kolmannella osapuolella on oikeutettu etu käyttää henkilötietojasi henkilötietojen yhdistämiseen ja mallien luomiseen, jotta voimme tunnistaa, ehkäistä ja suojata asiakkaitamme ja maksuekosysteemiä petoksilta.

MITEN JAAMME HENKILÖTIETOJASI

Saatamme jakaa tietojasi kolmansien osapuolten kanssa, mukaan lukien rahoituslaitoksien, henkilöllisyyden todentamispalvelujen tarjoajien, petoksia koskevien tietojen palveluntarjoajien, julkisyhteisöjen, yleishyödyllisten laitosten, julkisten rekisterien, luottotietotoimistojen, kiinteistörekisterien, televiestintäoperaattorien, tarkkailulistojen ja paikkatietopalvelujen tarjoajien kanssa. Varmistamme, että henkilötietojasi käytetään vain edellä mainittuihin tarkoituksiin tiukkojen tietosuoja- ja turvallisuusvelvoitteiden mukaisesti tällaisten kolmansien osapuolten kanssa tekemiemme sopimusten kautta.

OIKEUTESI, MITEN VOIT OTTAA MEIHIN YHTEYTTÄ JA LISÄTIETOJA KÄYTÄNNÖISTÄMME

Sinulla on tiettyjä oikeuksia ja vaihtoehtoja liittyen hallussamme oleviin henkilötietoihisi. Jos haluat lisätietoja oikeuksistasi, ottaa meihin yhteyttä tai lisätietoja siitä, miten jaamme, siirrämme, säilytämme tai suojaamme henkilötietojasi, voit lukea yleisen tietosuojailmoituksemme. Sinä tai valtuuttamasi taho voi käyttää yleisessä tietosuojailmoituksessamme mainittuja oikeuksiasi lähettämällä meille sähköpostia osoitteeseen: privacyanddataprotection@mastercard.com.

Tässä petoksia ja turvallisuutta koskevassa ilmoituksessa annetaan lisätietoja tietyistä yleisen tietosuojailmoituksen piiriin kuuluvista henkilötietojen käsittelyyn liittyvistä seikoista. Joillakin edellä mainituilla tietoturva- ja petostentorjunta- ja valvontaratkaisuilla voi olla omat tietosuojaselosteensa. Lisätietoja saat niistä. Mastercard-korttiasi ja ostoksiasi koskevissa tiedusteluissa ota yhteyttä rahoituslaitokseesi tai kauppiaaseesi. Lisätietoa siitä, miten voit ottaa niihin yhteyttä, löytyy niiden verkkosivuilta.