Skip to Content

Dernière mise à jour: 30/11/2022

LA SÉCURITÉ EST AU CŒUR DE L'HISTOIRE DE MASTERCARD

Notre objectif est de constamment protéger toutes les personnes connectées à Mastercard. Notre mission est claire. Chaque jour, partout dans le monde, nous utilisons nos technologies et notre expertise pour rendre les paiements et les interactions numériques sûrs, simples et intelligents. Que vous soyez un consommateur, un commerçant, un émetteur, une entreprise ou une organisation du secteur public, vous pouvez être assuré que votre sécurité est notre priorité absolue et qu'elle est au cœur de nos activités.

Les technologies de paiement n'ont jamais été aussi sûres, mais les criminels n'ont jamais été aussi intelligents et profitent de la transition vers un monde numérique qui s’opère par le biais de paiements et autres intéractions numériques, qui se produisent à un rythme sans précédent. Alors que la technologie évolue, Mastercard reste à la pointe de l'innovation et de la sécurité pour garder une longueur d'avance sur les criminels et assurer votre sécurité. Alors que de plus en plus d'appareils deviennent des dispositifs liés au commerce électronique, notre priorité est d'assurer leur sécurité en encourageant tous les innovateurs à intégrer les enjeux de sûreté et de sécurité dans la conception de leurs produits afin que nous puissions relever au mieux les défis posés par les risques potentiels.

LES OPÉRATIONS DE PAIEMENT ET LES INTERACTIONS NUMÉRIQUES SONT PROTÉGÉES PAR PLUSIEURS NIVEAUX DE TECHNOLOGIES

Il n'y a pas de solution miracle pour lutter contre la fraude. C'est pourquoi nous utilisons plusieurs niveaux de sécurité pour protéger chaque transaction et, au-delà des paiements, pour protéger nos clients lors de leurs interactions numériques. Nos technologies, nos procédures et notre expertise nous permettent de prévenir, détecter et répondre aux menaces tout en améliorant l'expérience liée aux dispositifs de paiement et aux interactions numériques.

Nous avons mis en place et utilisons quatre niveaux de technologie pour protéger le système de paiement et les activités de nos clients :

  • Prévenir : La sécurisation des appareils, des données et des réseaux de manière coordonnée sur l'ensemble du secteur permet de réduire considérablement le risque de fraude.
  • Identifier : Nous nous employons à améliorer la confiance dans un monde en mutation où la connectivité numérique crée de nouvelles obligations d’identification sécurisées des personnes. Nos solutions d’authentification nous permettent d’offrir une expérience d'authentification presque complètement fluide. Nous assurons des vérifications d'identités en temps réel et de manière transparente pour le compte de nos clients. Nous offrons des services uniques en lien avec les identités numériques personnelles, qui peuvent être utilisés à la fois par les consommateurs et nos clients.
  • Détecter : Nous exploitons la puissance de notre réseau et de nos technologies pour surveiller les transactions à travers le monde et identifier des fraudes aux transactions, de la criminalité financière, de la crypto-criminalité et des cybermenaces. Notre gamme complète d'outils pour les institutions financières, les commerçants et les entreprises peut être adaptée en fonction des clients et se compose tant d’outils utilisant l'intelligence artificielle pour modéliser et prédire des scénarios de fraude, que de système de notation de la fraude aux points de vente en temps réel, en passant par des services de renseignements sur les crypto-monnaies, des solutions blockchain et d’analyse de la cyber-santé.
  • Expérience : Les services que nous proposons visent à proposer la meilleure expérience possible au client et au consommateur, y compris avec notre protection de la responsabilité à travers le monde pour 0$. Nous créons des expériences de paiement fluides et aidons nos clients à différencier l'offre numérique pour les consommateurs et à éviter les refus de paiement si un consommateur n'informe pas le commerçant de l'existence d'une carte de remplacement. La gestion du cycle de vie des titulaires de cartes est également un élément essentiel de notre offre, qui permet de faciliter le remplacement automatique des cartes enregistrées lorsqu'une nouvelle carte est émise.

NOUS TRAITONS DES DONNÉES PERSONNELLES À DES FINS DE PRÉVENTION ET DE SURVEILLANCE DE LA FRAUDE ET POUR DE FOURNIR DES SOLUTIONS DE CYBERSÉCURITÉ À NOS CLIENTS

Pour un grand nombre de nos activités liées à la fraude et à la sécurité, nous agissons en tant que sous-traitant pour le compte et sous les instructions des institutions financières et des commerçants. Mastercard International Incorporated et ses affiliés (collectivement, “Mastercard”) traitent différents types de Données Personnelles en tant que responsable du traitement pour vous protéger contre la fraude. Si vous êtes situé dans l'EEE, au Royaume-Uni ou en Suisse, Mastercard Europe SA est l'entité responsable du traitement de vos Données Personnelles. "Données Personnelles" signifie toute information relative à une personne physique identifiée ou identifiable. Cette notion comprend:

  • Les données de transaction, les scores relatifs aux risques de fraude et aux risques liés à l’authentification, les facteurs de risque pour les transactions, les codes de raison de risque, les données de localisation, les coordonnées des commerçants, les articles achetés, les informations sur les transactions contestées et les activités frauduleuses avérées.
  • Certaines informations recueillies sur la blockchain, notamment des adresses blockchain ainsi que d’autres informations sur les transactions de crypto-monnaies et des adresses IP.
  • Certaines informations vous concernant collectées par des moyens automatisés tels que des cookies et des balises web lorsque vous interagissez avec nos publicités, nos applications mobiles ou nos sites web, leurs pages ou d'autres outils numériques, telles que l'adresse IP, le type de navigateur, le système d'exploitation, l'identifiant unique de l'appareil mobile, la zone géographique, les URL de référence et des informations sur les opérations effectuées ou vos interaction avec nos outils numériques.
  • Certains de nos produits et services en ligne exploitent également une technologie avancée de prévention des fraudes utilisant des données de comportement basées sur vos interactions avec votre appareil, telles que l'identification du visage, les empreintes digitales, le rythme de frappe au clavier, la position de défilement et l’emplacement de la souris.
  • Des données accessibles au public, y compris le profil informatique et les actifs de propriétaires uniques et de sociétés de crypto-monnaies, tels que des domaines, des données de localisation et les cookies, des coordonnées contenues dans des pages Web publiques ou des informations relatives à l'enregistrement des domaines, des adresses IP résidentielles contenues dans les listes de réputation, des listes de sanctions, ainsi que des informations sur l’auteur de renseignements publics sur les menaces de cybersécurité.
  • Des données de vérification de l'identité telles que le nom, l'adresse, le numéro d'identification national, le numéro de téléphone mobile, l'âge et la nationalité.
  • Des données sur les fraudes et les risques liés aux entreprises individuelles, aux commerçants propriétaires principaux et aux sociétés de crypto-monnaies qui peuvent inclure le nom et les coordonnées du personnel de direction des sociétés, ainsi que les codes de raison de fraudes.

Nous obtenons les catégories de Données Personnelles ci-dessus à partir de diverses sources : les institutions financières et les commerçants, vos prestataires de services, directement auprès de vous, ou de tiers tel que décrit ci-dessous, ou lors de vos interactions avec nos outils numériques.

COMMENT NOUS POUVONS UTILISER VOS DONNÉES PERSONNELLES

Nous pouvons utiliser vos Données Personnelles aux fins énoncées ci-dessous. Nous ne traiterons vos Données Personnelles aux fins énoncées ci-dessous que si nous disposons d'une base légale de traitement conformément au droit applicable du pays dans lequel vous vous trouvez. Cependant, notez que même si le tableau ci-dessous ne mentionne pas le consentement comme base légale pour chaque activité de traitement, dans certains pays, le consentement est la seule base légale ou la base légale la plus appropriée pour le traitement des Données Personnelles. Dans ces pays, nous utilisons le consentement comme base légale pour toutes les activités de traitement. Dans certains cas, ce consentement peut être obtenu auprès de vous par l’intermédiaire de votre institution financière ou du commerçant, de votre fournisseur de services ou d’un autre partenaire.

Le tableau ci-dessous décrit les activités de traitement pour lesquelles nous agissons en tant que responsable du traitement des données. Lorsque nous agissons en tant que sous-traitant pour le compte d'institutions financières, de commerçants ou d'autres partenaires qui agissent en tant que responsable du traitement, les institutions financières, les commerçants ou les autres partenaires doivent s’assurer qu’il existe une base légale valide pour le traitement des données. Veuillez vous référer à leurs politiques de confidentialité respectives pour plus d'informations concernant le traitement de vos Données Personnelles.

Activité de traitement

Base légale du traitement (lorsque le droit applicable l’exige)

  • Vous protéger et protéger les autres contre la fraude et les incidents de cybersécurité, renforcer la cyber résilience de vos opérations, et gérer l'exposition aux risques ainsi que la qualité des franchises.
  • Vous avez consenti à l'utilisation de vos Données Personnelles; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Le traitement est nécessaire pour la conclusion ou l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles dans le but de prévenir et de se protéger contre la fraude, de sécuriser notre réseau et les transactions de paiement que nous traitons.
  • Surveiller et prévenir la fraude, les transactions non autorisées, les plaintes et assumer nos autres responsabilités sur notre réseau de paiement, ainsi que surveiller et prévenir la fraude sur la blockchain en ce qui concerne les crypto-monnaies.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Le traitement est nécessaire pour la conclusion ou l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles à des fins de surveillance et de prévention de la fraude.
  • Vous authentifier et vérifier votre identité.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Le traitement est nécessaire pour la conclusion ou l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles dans le but de vous authentifier et de vérifier votre identité.
  • Maintenir l'intégrité et la sécurité de nos réseaux de paiement.
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles pour maintenir l'intégrité et la sécurité de nos réseaux de paiement.
  • Se conformer aux obligations légales, notamment vis-à-vis de la législation applicable en matière de lutte contre le blanchiment d'argent.
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles pour nous conformer à des obligations légales.
  • Mener des activités de recherche et développement en interne dans le but d’évaluer et d’améliorer nos opérations et produits de détection, de prévention et de surveillance de la fraude et de cyber-résilience.
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de mener des activités de recherche et de développement en interne dans le but de prévenir et de protéger contre la fraude, de sécuriser notre réseau ainsi que les transactions de paiement que nous traitons.
  • Agréger certaines de vos Données Personnelles pour créer des modèles basés sur des règles ou sur une intelligence artificielle afin d'identifier des schémas de fraude ou de blanchiment d'argent passés et potentiels pour offrir des fonctionnalités avancées de prévention de la fraude, de lutte contre le blanchiment d'argent et de sécurité aux institutions financières, aux commerçants, aux clients et aux partenaires. Nous utilisons le machine learning pour analyser et identifier les transactions frauduleuses ou illégales. L'utilisation de ces modèles peut conduire votre institution financière, votre commerçant ou votre prestataire de services à prendre des décisions pour vérifier ou non votre identité, et autoriser ou non votre paiement.
  • Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles dans le but d'agréger des Données Personnelles et de créer des modèles pour identifier, prévenir et protéger nos clients et l'écosystème de paiement contre la fraude.

COMMENT NOUS PARTAGEONS VOS DONNÉES PERSONNELLES

Nous pouvons partager vos données avec des tiers, notamment des institutions financières, des fournisseurs de services de vérification d'identité, des fournisseurs de services de données sur les fraudes, des entités gouvernementales, des services publics, des registres publics, des bureaux de crédit, des registres de propriété, des opérateurs de télécommunications, des listes de surveillance, des fournisseurs de services de géovisualisation. Nous veillons à ce que vos Données Personnelles ne soient utilisées qu'aux fins susmentionnées, dans le respect d'obligations strictes en matière de protection des données et de sécurité définies dans nos contrats avec ces tiers.

VOS DROITS, COMMENT NOUS CONTACTER, ET DES INFORMATIONS SUPPLÉMENTAIRES SUR NOS PRATIQUES

Vous disposez de certains droits et choix concernant les Données Personnelles que nous conservons à votre sujet. Pour plus d'informations sur vos droits, pour nous contacter ou pour en savoir plus sur la manière dont nous partageons, transférons, conservons ou protégeons vos Données Personnelles, veuillez consulter notre Notice d’Information Mondiale. Vous pouvez, ou une partie autorisée à agir en votre nom peut, exercer vos droits tels que détaillés dans notre Notice d’Information Mondiale en nous envoyant un e-mail à l'adresse suivante : privacyanddataprotection@mastercard.com.

La présente notice fournit des informations supplémentaires sur certains aspects du traitement des Données Personnelles couverts par notre Notice d’Information Mondiale. Certaines des solutions de sécurité, de prévention et de surveillance de la fraude mentionnées ci-dessus peuvent avoir leurs propres notices relatives à la protection de la vie privée. Veuillez les consulter pour plus d'informations. Pour toute question concernant votre carte Mastercard et vos achats, veuillez contacter votre institution financière ou le commerçant. Vous trouverez plus d’informations sur comment les contacter sur leurs sites web respectifs.