วันที่มีผลบังคับใช้: 30/11/2022
ความปลอดภัยเป็นหัวใจสำคัญ
ของเรื่องราวของ Mastercard
เรามีเป้าหมายในการปกป้องทุกคนที่มีความสัมพันธ์กับ Mastercard อย่างต่อเนื่อง เรามีพันธกิจที่ชัดเจน เราใช้เทคโนโลยีและความเชี่ยวชาญของเราในทุก ๆ วัน ทุกแห่งหน เพื่อให้การชำระเงินและการสื่อสารผ่านระบบทางดิจิทัลมีความปลอดภัย ใช้งานง่าย และชาญฉลาด อุ่นใจเมื่อได้รู้ว่าการรักษาความมั่นคงปลอดภัยคือหัวใจสำคัญอันดับหนึ่งของเรา และเป็นศูนย์กลางของทุกกิจกรรมของเรา ไม่ว่าคุณจะเป็นผู้บริโภค ร้านค้า ผู้ออกบัตร ธุรกิจ หรือองค์กรภาครัฐ
เทคโนโลยีการชำระเงินมีความปลอดภัยมากกว่าที่เคย แต่อาชญากรก็มีวิธีการที่ล้ำลึกมากขึ้นเช่นกัน และมีการใช้งานมากขึ้นจากการเปลี่ยนไปสู่โลกดิจิทัลด้วยการชำระเงินดิจิทัลและการสื่อสารผ่านระบบดิจิทัลอื่น ๆ ซึ่งเกิดขึ้นในอัตราที่ไม่เคยมีมาก่อน เมื่อเทคโนโลยีพัฒนาขึ้น Mastercard ยังคงเป็นผู้นำด้านนวัตกรรมและการรักษาความปลอดภัยเพื่อให้ก้าวล้ำหน้าอาชญากรและดูแลความปลอดภัยให้คุณ เมื่อมีอุปกรณ์ที่ใช้เป็นอุปกรณ์อีคอมเมิร์ซมากขึ้น เราจึงจัดลำดับความสำคัญไปที่การรักษาความปลอดภัย โดยสนับสนุนให้ผู้สร้างสรรค์นวัตกรรมทุกคนคำนึงถึงความมั่นคงปลอดภัยตั้งแต่เริ่มต้นกระบวนการออกแบบ เพื่อให้เราสามารถจัดการกับความท้าทายของความเสี่ยงที่อาจเกิดขึ้นได้ดีขึ้น
เทคโนโลยีแบบหลายชั้นจะช่วยปกป้องธุรกรรมการชำระเงินและการสื่อสารผ่านระบบดิจิทัล
ไม่มีวิธีการพิเศษใดที่จะนำมาต่อสู้กับการฉ้อโกงได้ เราจึงต้องใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องทุกธุรกรรม และเพื่อปกป้องลูกค้าในการสื่อสารผ่านระบบดิจิทัลที่นอกเหนือจากเรื่องการชำระเงิน เทคโนโลยี กระบวนการ และความเชี่ยวชาญของเราช่วยให้เราสามารถป้องกัน ตรวจจับ และแก้ไขปัญหาภัยคุกคามได้ ทั้งยังปรับปรุงประสบการณ์ที่เกี่ยวข้องกับอุปกรณ์ที่ใช้ชำระเงินและการสื่อสารผ่านระบบดิจิทัลได้ในขณะเดียวกัน
เราได้ดำเนินการและใช้มาตรการ 4 ชั้นเพื่อปกป้องระบบชำระเงินและธุรกิจของลูกค้าของเราดังนี้
- ป้องกัน: การรักษาความปลอดภัยของอุปกรณ์ ข้อมูล และเครือข่ายในระดับเดียวกันทั่วทั้งอุตสาหกรรมจะช่วยลดความเสี่ยงที่จะเกิดการฉ้อโกงได้อย่างมีนัยยะสำคัญ
- ระบุ: เรามุ่งมั่นที่จะเสริมสร้างความไว้วางใจ เนื่องจากโลกที่เปลี่ยนแปลงไปสู่โลกแห่งการเชื่อมต่อทางดิจิทัลทำให้เกิดภาระหน้าที่ใหม่ในการระบุตัวบุคคลอย่างปลอดภัย วิธีการแก้ปัญหาข้อมูลประจำตัวของเราช่วยให้เราสามารถมอบประสบการณ์การรับรองความถูกต้องได้อย่างราบรื่นเกือบ 100% เรารองรับการยืนยันตัวตนแบบเรียลไทม์ในนามของลูกค้าได้อย่างราบรื่น เรานำเสนอบริการข้อมูลประจำตัวดิจิทัลส่วนบุคคลที่พิเศษไม่เหมือนใคร ซึ่งใช้ได้ทั้งผู้บริโภคและลูกค้า
- ตรวจจับ: เราใช้ประโยชน์จากพลังของเครือข่ายและเทคโนโลยีของเราในการตรวจติดตามธุรกรรมทั่วโลกและระบุกรณีการฉ้อโกงทางธุรกรรม อาชญากรรมทางการเงิน อาชญากรรมสกุลเงินดิจิทัล และภัยคุกคามทางไซเบอร์ ชุดเครื่องมือแบบครบวงจรของเราที่นำเสนอต่อสถาบันการเงิน ร้านค้า และธุรกิจอื่น ๆ สามารถปรับให้เหมาะกับฐานลูกค้า และรวมทุกรายการตั้งแต่เครื่องมือปัญญาประดิษฐ์ที่ออกแบบมาเพื่อจำลองและคาดการณ์สถานการณ์การฉ้อโกง ไปจนถึงการให้คะแนนการฉ้อโกงแบบเรียลไทม์ ณ จุดขาย ข่าวกรองเกี่ยวกับสกุลเงินดิจิทัล และโซลูชันบล็อกเชนและการวิเคราะห์สุขภาพทางไซเบอร์
- ประสบการณ์: บริการที่เรานำเสนอทั้งหมดจะเน้นไปที่การนำเสนอประสบการณ์การให้บริการแก่ลูกค้าและผู้บริโภคที่ดีที่สุด ซึ่งรวมถึงการคุ้มครองความรับผิด $0 ทั่วโลก เราจะสร้างประสบการณ์การชำระเงินที่ราบรื่นและช่วยเหลือลูกค้าของเราในการสร้างความแตกต่างในข้อเสนอสำหรับผู้บริโภคยุคดิจิทัล และหลีกเลี่ยงการปฏิเสธการชำระเงิน หากผู้บริโภคไม่ได้แจ้งร้านค้าให้ทราบถึงบัตรทดแทน การจัดการวงจรการใช้งานของผู้ถือบัตรยังเป็นองค์ประกอบที่สำคัญที่เรานำเสนอ ซึ่งทำให้ง่ายต่อการเปลี่ยนบัตรโดยอัตโนมัติในระบบ เมื่อมีการออกบัตรใหม่
เราประมวลผลข้อมูลส่วนบุคคลเพื่อป้องกันและตรวจติดตามกรณีการฉ้อโกง และเพื่อจัดหาวิธีการแก้ปัญหาการรักษาความปลอดภัยทางไซเบอร์สำหรับลูกค้าของเรา
สำหรับกิจกรรมการฉ้อโกงและการรักษาความปลอดภัยส่วนใหญ่ของเรา เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลในนามและภายใต้คำแนะนำของสถาบันการเงินและร้านค้า Mastercard International Incorporated และบริษัทในเครือ (เรียกรวมกันว่า “Mastercard”) จะประมวลผลข้อมูลส่วนบุคคลในประเภทต่าง ๆ ในฐานะผู้ควบคุมข้อมูล เพื่อปกป้องคุณจากการฉ้อโกง หากคุณอาศัยอยู่ในเขตเศรษฐกิจยุโรป สหราชอาณาจักรหรือสวิตเซอร์แลนด์ Mastercard Europe SA จะเป็นนิติบุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของคุณ “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่ถูกระบุถึงหรือสามารถระบุตัวตนได้ ซึ่งอาจรวมถึง:
- ข้อมูลการทำธุรกรรม คะแนนความเสี่ยงที่จะเกิดการฉ้อโกงและในการรับรองความถูกต้อง ปัจจัยเสี่ยงในการทำธุรกรรม รหัสเหตุผลของความเสี่ยง ข้อมูลตำแหน่งที่ตั้ง รายละเอียดร้านค้า รายการที่ซื้อ ข้อมูลเกี่ยวกับธุรกรรมที่มีข้อโต้แย้ง และกิจกรรมการฉ้อโกงที่ยืนยันแล้ว
- ข้อมูลบางประเภทที่รวบรวมจากบล็อกเชน รวมถึงที่อยู่บล็อกเชน รายละเอียดอื่น ๆ เกี่ยวกับธุรกรรมสกุลเงินดิจิทัล และที่อยู่ IP
- ข้อมูลบางประเภทเกี่ยวกับคุณที่เก็บรวบรวมด้วยวิธีอัตโนมัติ เช่น คุกกี้และเว็บบีคอน เมื่อคุณโต้ตอบกับโฆษณา แอปบนอุปกรณ์เคลื่อนที่ หรือเยี่ยมชมเว็บไซต์ หน้าเว็บ หรือสินทรัพย์ดิจิทัลอื่น ๆ ของเรา เช่น ที่อยู่ IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, รหัสเฉพาะของอุปกรณ์เคลื่อนที่, พื้นที่ทางภูมิศาสตร์, URL อ้างอิง และข้อมูลเกี่ยวกับการดำเนินการที่ใช้หรือการโต้ตอบกับสินทรัพย์ดิจิทัลของเรา
- ผลิตภัณฑ์และบริการออนไลน์ของเราบางรายการยังรวมไปถึงเทคโนโลยีป้องกันการฉ้อโกงโดยใช้ข้อมูลพฤติกรรมโดยพิจารณาจากการโต้ตอบกับอุปกรณ์ของคุณ เช่น Face ID, ลายนิ้วมือ, จังหวะการกดแป้นพิมพ์, ตำแหน่งของแถบเลื่อน และตำแหน่งของเมาส์
- ข้อมูลที่เปิดเผยต่อสาธารณะ ซึ่งรวมถึงโปรไฟล์เทคโนโลยีสารสนเทศและสินทรัพย์ของเจ้าของคนเดียวและบริษัทสกุลเงินดิจิทัล เช่น โดเมน, ข้อมูลตำแหน่งที่ตั้งและคุกกี้, รายละเอียดการติดต่อในหน้าเว็บสาธารณะหรือข้อมูลการจดทะเบียนโดเมน, ที่อยู่ IP สำหรับที่อยู่อาศัยในรายการกิตติศัพท์, รายการที่มีความเสี่ยง และการจัดทำข่าวกรองที่เผยแพร่เกี่ยวกับภัยคุกคามมาตรการรักษาความปลอดภัยทางไซเบอร์
- ข้อมูลยืนยันตัวตน เช่น ชื่อ ที่อยู่ หมายเลขประจำตัวประชาชน หมายเลขโทรศัพท์มือถือ อายุ และสัญชาติ
- ข้อมูลการฉ้อโกงและความเสี่ยงของเจ้าของคนเดียว ร้านค้าที่มีเจ้าของหลัก และบริษัทสกุลเงินดิจิทัล ซึ่งอาจรวมถึงชื่อและข้อมูลติดต่อบุคลากรฝ่ายบริหารของบริษัท และรหัสเหตุผลของการฉ้อโกง
เราได้รับข้อมูลส่วนบุคคลในหมวดหมู่ข้างต้นจากแหล่งต่าง ๆ ได้แก่ จากสถาบันการเงินและร้านค้า จากผู้ให้บริการของคุณ จากคุณโดยตรง จากบุคคลที่สามตามรายละเอียดด้านล่าง หรือจากการโต้ตอบของคุณกับสินทรัพย์ดิจิทัลของเรา
วิธีการที่เราอาจใช้ข้อมูลส่วนบุคคลของคุณ
เราอาจใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่กำหนดไว้ด้านล่างนี้ เราจะประมวลผลข้อมูลส่วนบุคคลของคุณตามวัตถุประสงค์ด้านล่างนี้เท่านั้น เมื่อเรามีเหตุผลทางกฎหมายโดยชอบในการประมวลผลตามกฎหมายที่บังคับใช้ ทั้งนี้ขึ้นอยู่กับประเทศที่คุณอาศัยอยู่ อย่างไรก็ตาม โปรดทราบว่าแม้ว่าตารางด้านล่างอาจไม่แสดงรายการความยินยอมเป็นฐานกฎหมายสำหรับกิจกรรมการประมวลผลแต่ละรายการ แต่ในบางประเทศ ความยินยอมเป็นฐานกฎหมายเดียวหรือที่เหมาะสมที่สุดในการประมวลผลข้อมูลส่วนบุคคล และในประเทศเหล่านั้น เราจะต้องได้รับความยินยอมในการดำเนินกิจกรรมการประมวลผลทั้งหมด ในบางกรณี ความยินยอมนี้อาจได้รับจากคุณในนามของเราโดยสถาบันการเงิน ร้านค้า ผู้ให้บริการ หรือพันธมิตรรายอื่น
ตารางด้านล่างจะอธิบายกิจกรรมการประมวลผลที่เราทำหน้าที่ในฐานะผู้ควบคุมข้อมูล เมื่อเราทำหน้าที่เป็นผู้ประมวลผลข้อมูลในนามของสถาบันการเงิน ร้านค้า หรือพันธมิตรอื่น ๆ ที่ดำเนินการในฐานะผู้ควบคุมข้อมูล สถาบันการเงิน ร้านค้า หรือพันธมิตรอื่น ๆ มีหน้าที่รับผิดชอบในการตรวจสอบเหตุผลทางกฎหมายโดยชอบในการประมวลผลข้อมูล โปรดดูนโยบายความเป็นส่วนตัวที่เกี่ยวข้องสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ
|
ฐานกฎหมายสำหรับการประมวลผล (เมื่อกำหนดภายใต้กฎหมายที่บังคับใช้)
|
- ปกป้องคุณและผู้อื่นจากการฉ้อโกง เหตุการณ์ทางไซเบอร์ และเสริมสร้างความสามารถในการเตรียมรับมือกับการเปลี่ยนแปลงทางไซเบอร์ในการดำเนินงานของคุณ และจัดการความเสี่ยงและคุณภาพของแฟรนไชส์
|
- คุณยินยอมให้ใช้ข้อมูลส่วนบุคคลของคุณ หรือ
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อให้เป็นไปตามการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือระเบียบข้อบังคับอื่น ๆ
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อเข้าทำสัญญาหรือปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา หรือ
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการป้องกันและยับยั้งไม่ให้เกิดการฉ้อโกง รักษาความปลอดภัยของเครือข่ายและธุรกรรมการชำระเงินที่เราดำเนินการ
|
- ตรวจติดตามและป้องกันการฉ้อโกง ธุรกรรมที่ไม่ได้รับอนุญาต การใช้สิทธิเรียกร้อง และความรับผิดอื่น ๆ ในเครือข่ายการชำระเงินของเรา ตลอดจนตรวจติดตามและป้องกันการฉ้อโกงในบล็อกเชนที่เกี่ยวข้องกับสกุลเงินดิจิทัล
|
- คุณยินยอมให้ใช้ข้อมูลส่วนบุคคลของคุณ หรือ
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อให้เป็นไปตามการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือระเบียบข้อบังคับอื่น ๆ
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อเข้าทำสัญญาหรือปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา หรือ
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการตรวจติดตามและป้องกันการฉ้อโกง
|
- รับรองความถูกต้องและยืนยันตัวตนของคุณ
|
- คุณยินยอมให้ใช้ข้อมูลส่วนบุคคลของคุณ หรือ
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อให้เป็นไปตามการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือระเบียบข้อบังคับอื่น ๆ
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อเข้าทำสัญญาหรือปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา หรือ
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการรับรองความถูกต้องและยืนยันตัวตนของคุณ
|
- รักษาความสมบูรณ์และความปลอดภัยของเครือข่ายการชำระเงินของเรา
|
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อให้เป็นไปตามการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือระเบียบข้อบังคับอื่น ๆ
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อรักษาความสมบูรณ์และความปลอดภัยของเครือข่ายการชำระเงินของเรา
|
- ปฏิบัติตามภาระหน้าที่ตามกฎหมาย รวมถึงภายใต้กฎหมายต่อต้านการฟอกเงินที่บังคับใช้
|
- มีความจำเป็นต้องดำเนินการประมวลผลเพื่อให้เป็นไปตามการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือระเบียบข้อบังคับอื่น ๆ
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมาย
|
- ดำเนินการวิจัยและพัฒนาภายใน ซึ่งมีจุดมุ่งหมายเพื่อประเมินและปรับปรุงการตรวจจับ การป้องกัน การตรวจติดตามกรณีการฉ้อโกง และการดำเนินงานและผลิตภัณฑ์ที่สามารถเตรียมรับมือกับการเปลี่ยนแปลงทางไซเบอร์
|
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการดำเนินการวิจัยและพัฒนาภายใน โดยมีจุดมุ่งหมายเพื่อป้องกันและยับยั้งไม่ให้เกิดการฉ้อโกง รักษาความปลอดภัยของเครือข่ายและธุรกรรมการชำระเงินที่เราดำเนินการ
|
- รวมข้อมูลส่วนบุคคลของคุณบางส่วนเพื่อสร้างโมเดลแบบใช้กฎหรือปัญญาประดิษฐ์เพื่อระบุหารูปแบบการฉ้อโกงหรือการฟอกเงินทั้งในอดีตและที่อาจเกิดขึ้นในอนาคต เพื่อนำเสนอมาตรการป้องกันการฉ้อโกงขั้นสูง, การป้องกันและปราบปรามการฟอกเงิน และฟีเจอร์การรักษาความปลอดภัยแก่สถาบันการเงิน ร้านค้า ลูกค้า และพันธมิตร เราใช้ส่วนการเรียนรู้ของเครื่อง (Machine Learning) เพื่อวิเคราะห์และระบุหาธุรกรรมที่ฉ้อโกงหรือผิดกฎหมาย การใช้โมเดลเหล่านี้อาจช่วยให้สถาบันการเงิน ร้านค้า หรือผู้ให้บริการตัดสินใจว่าจะยืนยันตัวตนหรืออนุมัติการชำระเงินของคุณหรือไม่
|
- เราหรือบุคคลที่สามมีฐานประโยชน์อันชอบธรรมในการใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการรวมข้อมูลส่วนบุคคลและสร้างโมเดลต่าง ๆ เพื่อระบุ ป้องกัน และปกป้องลูกค้าของเราและระบบการชำระเงินจากการฉ้อโกง
|
วิธีการที่เราให้ข้อมูลส่วนบุคคลของคุณ
เราอาจให้ข้อมูลของคุณกับบุคคลที่สาม ซึ่งรวมถึงสถาบันการเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการข้อมูลการฉ้อโกง หน่วยงานราชการ โปรแกรมอรรถประโยชน์ เอกสารราชการ เครดิตบูโร ไฟล์พร็อพเพอร์ตี้ ผู้ให้บริการโทรคมนาคม บัญชีรายชื่อที่ต้องติดตามตรวจสอบ ผู้ให้บริการนำเสนอข้อมูลเชิงตำแหน่งที่ตั้ง เรารับรองว่าเราจะนำข้อมูลส่วนบุคคลของคุณไปใช้ตามวัตถุประสงค์ข้างต้นเท่านั้น โดยอยู่ภายใต้มาตรการคุ้มครองข้อมูลที่เข้มงวดและภาระผูกพันในการรักษาความปลอดภัยผ่านสัญญาของเรากับบุคคลที่สามดังกล่าว
สิทธิของคุณ วิธีการติดต่อเรา และข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของเรา
คุณมีสิทธิและทางเลือกบางประการเกี่ยวกับข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณที่เราเก็บรักษาไว้ โปรดอ่าน ประกาศเรื่องความเป็นส่วนตัวที่ใช้บังคับทั่วโลก ของเรา เพื่อทราบข้อมูลเพิ่มเติมเกี่ยวกับสิทธิของคุณ การติดต่อเรา หรือเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่เราให้ ถ่ายโอน เก็บรักษา หรือปกป้องข้อมูลส่วนบุคคลของคุณ คุณหรือบุคคลที่ได้รับอนุญาตให้ดำเนินการในนามของคุณ สามารถใช้สิทธิของคุณที่ได้อธิบายรายละเอียดไว้ใน ประกาศเรื่องความเป็นส่วนตัวที่ใช้บังคับทั่วโลก โดยส่งอีเมลถึงเราที่: privacyanddataprotection@mastercard.com.
ประกาศเรื่องการฉ้อโกงและการรักษาความปลอดภัยฉบับนี้อธิบายแง่มุมบางประการเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ใน ประกาศเรื่องความเป็นส่วนตัวที่ใช้บังคับทั่วโลก ของเรา วิธีการแก้ปัญหาการรักษาความปลอดภัย และการป้องกันและการตรวจติดตามกรณีการฉ้อโกงบางส่วนที่กล่าวถึงข้างต้นอาจมีประกาศเรื่องความเป็นส่วนตัวที่เฉพาะเจาะจง โปรดศึกษาประกาศดังกล่าวเพื่อทราบข้อมูลเพิ่มเติม หากคุณต้องการสอบถามเกี่ยวกับบัตร Mastercard และรายการซื้อของคุณ โปรดติดต่อสถาบันการเงินหรือร้านค้าของคุณ คุณสามารถดูข้อมูลเพิ่มเติมสำหรับวิธีการติดต่อได้จากเว็บไซต์ของพวกเขา