Skip to Content

Datum des Inkrafttretens: 30.11.2022


SICHERHEIT STEHT IM MITTELPUNKT DER MASTERCARD-GESCHICHTE

Unser Ziel ist es, jeden, der mit Mastercard verbunden ist, ständig zu schützen. Unser Auftrag ist klar. Jeden Tag und überall setzen wir unsere Technologie und unsere Expertise ein, um Zahlungen und digitale Interaktionen sicher, einfach und intelligent zu machen. Ganz gleich, ob Sie Verbraucher, Händler, Emittent, Unternehmen oder eine Organisation des öffentlichen Sektors sind, Sie können beruhigt sein, denn Ihre Sicherheit hat für uns oberste Priorität und steht im Mittelpunkt unseres Handelns.

Zahlungstechnologien waren noch nie so sicher, aber Kriminelle waren noch nie so clever und werden durch die Verlagerung in die digitale Welt durch digitale Zahlungen und andere digitale Interaktionen, die in einem noch nie dagewesenen Tempo stattfinden, noch weiter unterstützt. Während sich die Technologie weiterentwickelt, bleibt Mastercard an der Spitze von Innovation und Sicherheit, um den Kriminellen einen Schritt voraus zu sein und Sie zu schützen. Da immer mehr Geräte zu E-Commerce-Geräten werden, ist es unsere Priorität, deren Sicherheit zu gewährleisten, indem wir alle Innovatoren ermutigen, von Anfang an Sicherheit und Schutz einzubauen, damit wir die Herausforderung potenzieller Risiken besser bewältigen können.

MEHRERE TECHNOLOGIEEBENEN ZUM SCHUTZ VON ZAHLUNGSVORGÄNGEN UND DIGITALEN INTERAKTIONEN

Es gibt kein Patentrezept für die Betrugsbekämpfung. Deshalb setzen wir mehrere Sicherheitsebenen ein, um jede Transaktion zu schützen und über den Zahlungsverkehr hinaus auch Kunden bei digitalen Interaktionen zu schützen. Unsere Technologien, Prozesse und Fachkenntnisse ermöglichen es uns, Bedrohungen zu verhindern, zu erkennen und zu beseitigen und gleichzeitig das Erlebnis im Zusammenhang mit Zahlungsgeräten und digitalen Interaktionen zu verbessern.

Wir haben vier Ebenen implementiert und betreiben diese, um das Zahlungssystem und die Geschäfte unserer Kunden zu schützen:

  • Vorbeugen: Die branchenweit koordinierte Sicherung von Geräten, Daten und Netzen trägt dazu bei, das Betrugsrisiko erheblich zu verringern.
  • Identifizieren: Wir arbeiten daran, das Vertrauen zu stärken, da die sich verändernde Welt der digitalen Konnektivität neue Verpflichtungen zur sicheren Identifizierung von Personen mit sich bringt. Unsere Identitätslösungen helfen uns, eine nahezu reibungslose Authentifizierung zu ermöglichen. Wir unterstützen eine nahtlose Identitätsüberprüfung in Echtzeit im Namen unserer Kunden. Wir bieten einzigartige persönliche digitale Identitätsdienste, die sowohl von Verbrauchern als auch von Kunden genutzt werden können.
  • Erkennen: Wir setzen die Leistungsfähigkeit unseres Netzwerks und unserer Technologien ein, um Transaktionen weltweit zu überwachen und Transaktionsbetrug, Finanzkriminalität, Kryptokriminalität und Cyberbedrohungen zu erkennen. Unser umfassender Werkzeugkasten, den wir Finanzinstituten, Händlern und anderen Unternehmen anbieten, kann auf deren Kundenstamm zugeschnitten werden und umfasst alles von Tools der künstlichen Intelligenz zur Modellierung und Vorhersage von Betrugsszenarien bis hin zur Echtzeit-Betrugsbewertung am Verkaufsort, Kryptowährungsintelligenz und Blockchain-Lösungen sowie Cyber-Gesundheitsanalysen.
  • Erfahrung: Die von uns angebotenen Dienstleistungen sind alle darauf ausgerichtet, die bestmögliche Kunden- und Verbrauchererfahrung zu bieten - einschließlich unserer globalen „$0 liability protection“ (Null-Dollar- Haftungsschutz). Wir schaffen reibungslose Zahlungserfahrungen und unterstützen unsere Kunden bei der Ausgestaltung ihres digitalen Angebots an Verbraucher und dabei, die Ablehnung von Zahlungen zu vermeiden, wenn ein Verbraucher es versäumt, den Händler über einen Kartenaustausch zu informieren. Die Verwaltung des Lebenszyklus für Karteninhaber ist ebenfalls eine wichtige Komponente in unserem Angebot, die dazu beiträgt, die automatische Ersetzung der gespeicherten Karten zu erleichtern, wenn eine neue Karte ausgestellt wird.

WIR VERARBEITEN PERSONENBEZOGENE DATEN ZUR BETRUGSPRÄVENTION UND -ÜBERWACHUNG UND ZUR BEREITSTELLUNG VON CYBERSICHERHEITSLÖSUNGEN FÜR UNSERE KUNDEN

Bei vielen unserer Betrugs- und Sicherheitsaktivitäten handeln wir als Auftragsverarbeiter im Namen und auf Anweisung von Finanzinstituten und Händlern. Mastercard International Incorporated und die mit ihr verbundenen Unternehmen (zusammen "Mastercard") verarbeiten als Verantwortlicher verschiedene Arten von personenbezogenen Daten, um Sie vor Betrug zu schützen. Wenn Sie sich im EWR, in Großbritannien oder in der Schweiz befinden, ist Mastercard Europe SA die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu können gehören:

  • Transaktionsdaten, Betrugs- und Authentifizierungsrisikowerte, Transaktionsrisikofaktoren, Risikogrundcodes („Risk Reason Codes“), Standortdaten, Händlerdetails, gekaufte Artikel, Informationen über streitige Transaktionen und bestätigte betrügerische Aktivitäten.
  • Bestimmte von der Blockchain gesammelte Informationen, einschließlich der Blockchain-Adresse, anderer Details zu Kryptowährungstransaktionen und der IP-Adresse.
  • Bestimmte Informationen über Sie, die über automatisierte Mittel wie Cookies und Web Beacons gesammelt werden, wenn Sie mit unseren Anzeigen oder mobilen Anwendungen interagieren oder unsere Websites, Seiten oder andere digitale Inhalte besuchen, wie z. B. IP-Adresse, Browsertyp, Betriebssystem, eindeutige Kennung des mobilen Geräts, geografisches Gebiet, verweisende URLs und Informationen über durchgeführte Aktionen oder Interaktionen mit unseren digitalen Inhalten.
  • Einige unserer Online-Produkte und -Dienstleistungen enthalten auch fortschrittliche Technologien zur Betrugsprävention, die Verhaltensdaten auf der Grundlage Ihrer Geräteinteraktionen verwenden, z. B. Gesichtserkennung, Fingerabdrücke, Tastenanschlag, Bildlaufposition und Mausposition.
  • Öffentlich zugängliche Daten, einschließlich informationstechnologischer Profile und Vermögenswerte von Einzelunternehmern und Kryptowährungsunternehmen, wie z. B. Domains, Standortdaten und Cookies, Kontaktdaten auf öffentlichen Webseiten oder Informationen zur Domainregistrierung, IP-Adressen in Reputationslisten, Sanktionslisten und Autorenschaft von veröffentlichten Informationen über Cybersicherheitsbedrohungen.
  • Daten zur Identitätsüberprüfung wie Name, Adresse, nationale Identifikationsnummer, Mobiltelefonnummer, Alter und Staatsangehörigkeit.
  • Betrugs- und Risikodaten von Einzelunternehmern, Haupteigentümern von Händlern/Kaufleuten, und Kryptowährungsunternehmen, die Namen und Kontaktinformationen der Führungskräfte der Unternehmen sowie Betrugsgrundcodes enthalten können.

Wir erhalten die oben genannten Kategorien personenbezogener Daten aus verschiedenen Quellen: von Finanzinstituten und Händlern, von Ihren Dienstleistern, direkt von Ihnen, von Dritten (siehe unten) oder aus Ihrer Interaktion mit unseren digitalen Assets.

WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN

Wir können Ihre personenbezogenen Daten für die unten aufgeführten Zwecke nutzen. Wir werden Ihre personenbezogenen Daten nur dann für die unten genannten Zwecke verarbeiten, wenn wir eine gültige Rechtsgrundlage für die Verarbeitung in Übereinstimmung mit dem geltenden Recht haben, je nachdem, in welchem Land Sie sich befinden. Bitte beachten Sie jedoch, dass in einigen Ländern die Einwilligung die einzige oder die geeignetste Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist, und dass wir uns in diesen Ländern bei allen Verarbeitungsvorgängen auf die Einwilligung stützen, auch wenn in der nachstehenden Tabelle die Einwilligung nicht als Rechtsgrundlage für jede Verarbeitungstätigkeit aufgeführt ist. In bestimmten Fällen kann diese Einwilligung in unserem Namen durch Ihr Finanzinstitut, Ihren Händler, Ihren Dienstleistungsanbieter oder einen anderen Partner eingeholt werden.

Die nachstehende Tabelle beschreibt die Verarbeitungstätigkeiten, für die wir als Verantwortlicher Daten verarbeiten. In den Fällen, in denen wir als Auftragsverarbeiter von Finanzinstituten, Händlern oder anderen Partnern handeln, die als Verantwortlicher fungieren, sind die Finanzinstitute, Händler oder anderen Partner dafür verantwortlich, eine gültige Rechtsgrundlage für die Datenverarbeitung sicherzustellen. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten finden Sie in den jeweiligen Datenschutzhinweisen dieser Partner.


    Verarbeitungstätigkeit

Rechtsgrundlage für die Verarbeitung (sofern nach geltendem Recht erforderlich)

  • Sie und andere vor Betrug und Cyber-Vorfällen zu schützen und die Cyber-Resilienz Ihrer Aktionen zu stärken sowie das Risikopotential und die Franchise-Qualität zu verwalten.
  • Sie haben in die Nutzung Ihrer personenbezogenen Daten eingewilligt; oder
  • Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung oder anderer regulatorischer Verpflichtungen erforderlich; oder
  • Die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind; oder
  • Wir oder ein Dritter haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten zur Verhinderung und zum Schutz vor Betrug, zur Sicherung unseres Netzwerks und der von uns abgewickelten Zahlungsvorgänge zu nutzen.
  • Überwachung und Vorbeugung von Betrug, nicht autorisierten Transaktionen, Forderungen und sonstige Verbindlichkeiten gegenüber unserem Zahlungsnetzwerk, sowie Überwachung und Vorbeugung von Betrug auf der Blockchain in Bezug auf Kryptowährungen.
  • Sie haben in die Nutzung Ihrer personenbezogenen Daten eingewilligt; oder
  • Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung oder anderer regulatorischer Verpflichtungen erforderlich; oder
  • Die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind; oder
  • Wir oder ein Dritter haben ein berechtigtes Interesse an der Nutzung Ihrer personenbezogenen Daten zum Zweck der Überwachung und Verhinderung von Betrug.
  • Sie zu authentifizieren und Ihre Identität zu überprüfen.

  • Sie haben in die Nutzung Ihrer personenbezogenen Daten eingewilligt; oder
  • Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung oder anderer regulatorischer Verpflichtungen erforderlich; oder
  • Die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind; oder
  • Wir oder ein Dritter haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten zu nutzen, um Sie zu authentifizieren und Ihre Identität zu überprüfen.
  • Aufrechterhaltung der Integrität und Sicherheit unserer Zahlungsnetzwerke.
  • Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung oder anderer regulatorischer Verpflichtungen erforderlich; oder
  • Wir oder ein Dritter haben ein berechtigtes Interesse an der Nutzung Ihrer personenbezogenen Daten zur Aufrechterhaltung der Integrität und Sicherheit unserer Zahlungsnetzwerke.
  • Einhaltung der gesetzlichen Verpflichtungen, einschließlich der geltenden Rechtsvorschriften zur Bekämpfung der Geldwäsche.
  • Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung oder anderer regulatorischer Verpflichtungen erforderlich; oder
  • Wir oder ein Dritter haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen zu nutzen.
  • Durchführung interner Forschungs- und Entwicklungsarbeiten zur Bewertung und Verbesserung unserer Maßnahmen und Produkte zur Aufdeckung, Verhinderung und Überwachung von Betrug sowie zur Verbesserung der Widerstandsfähigkeit gegenüber Cyberangriffen.
  • Wir oder ein Dritter haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten für interne Forschungs- und Entwicklungszwecke zu verwenden, um Betrug vorzubeugen und zu verhindern, sowie unser Netzwerk und die von uns abgewickelten Zahlungsvorgänge zu sichern.
  • Aggregierung einiger Ihrer personenbezogenen Daten, um regelbasierte oder künstliche Intelligenzmodelle zu erstellen, um vergangene und potenzielle zukünftige Betrugs- oder Geldwäschemuster zu identifizieren, um Finanzinstituten, Händlern, Kunden und Partnern erweiterte Betrugspräventions-, AML- und Sicherheitsfunktionen anzubieten. Wir verwenden maschinelles Lernen, um betrügerische oder illegale Transaktionen zu analysieren und zu identifizieren. Die Verwendung dieser Modelle kann dazu führen, dass Ihr Finanzinstitut, Ihr Händler oder Ihr Dienstleister Entscheidungen darüber trifft, ob Ihre Identität überprüft oder Ihre Zahlung autorisiert werden soll oder nicht.
  • Wir oder ein Dritter haben ein berechtigtes Interesse an der Verwendung Ihrer personenbezogenen Daten zum Zwecke der Aggregierung personenbezogener Daten und der Erstellung von Modellen zur Identifizierung, Verhinderung und zum Schutz unserer Kunden und des Zahlungssystems vor Betrug.

WIE WIR IHRE PERSONENBEZOGENEN DATEN WEITERGEBEN

Wir können Ihre Daten an Dritte weitergeben, z. B. an Finanzinstitute, Anbieter von Identitätsüberprüfungsdiensten, Anbieter von Betrugsdaten, staatliche Stellen, Versorgungsunternehmen, öffentliche Archive, Kreditbüros, Property-Files, Telekommunikationsbetreiber, Überwachungslisten und Anbieter von Geovisualisierungsdiensten. Durch unsere Verträge mit diesen Dritten stellen wir sicher, dass Ihre personenbezogenen Daten nur für die oben genannten Zwecke unter Einhaltung strenger Datenschutz- und Sicherheitsverpflichtungen genutzt werden.

IHRE RECHTE, WIE SIE UNS KONTAKTIEREN KÖNNEN, WEITERE INFORMATIONEN ÜBER UNSERE PRAKTIKEN

Sie haben bestimmte Rechte und Wahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie speichern. Für weitere Informationen über Ihre Rechte, um uns zu kontaktieren oder um mehr darüber zu erfahren, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren oder schützen, lesen Sie bitte unsere globalen Datenschutzhinweise. Sie oder eine von Ihnen bevollmächtigte Person können Ihre Rechte, die in den globalen Datenschutzhinweisen detailliert aufgeführt sind, ausüben, indem Sie uns eine E-Mail an privacyanddataprotection@mastercard.com senden.

Dieser Betrugs- und Sicherheitshinweis enthält weitere Informationen zu bestimmten Aspekten der Verarbeitung personenbezogener Daten, die in unseren globalen Datenschutzhinweisen behandelt werden. Einige der oben erwähnten Sicherheits- und Betrugspräventions- und Überwachungslösungen haben möglicherweise eigene Datenschutzhinweise. Bitte nutzen Sie diese für weitere Informationen. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen zur Kontaktaufnahme finden Sie auf deren Websites.