นโยบายการรักษาความปลอดภัย

ธนาคาร ซีไอเอ็มบีไทย จำกัด (มหาชน) ตระหนักถึงความปลอดภัยของข้อมูลส่วนตัวของลูกค้าในการทำธุรกรรมทางการเงินผ่านทางระบบอินเตอร์เน็ตเป็นสำคัญ ซึ่งทางธนาคารได้มีนโยบาย แนวทางในการคุ้มกันด้านความปลอดภัย  และความสมบูรณ์ครบถ้วนของข้อมูล ตามมาตราฐานเดียวกันกับความปลอดภัยของธนาคาร

 
1. คำนำ
 

ธนาคาร มีนโยบาย แนวทางในการคุ้มกันด้านความปลอดภัย เพื่อให้มั่นใจว่าเนื้อหาทั้งหมด ข้อมูล การสื่อสาร และ/หรือ ข้อมูลที่มีการแลกเปลี่ยน เปิดเผย แบ่งปัน เก็บรักษา หรือถูกนำไปใช้โดยวิธีการอื่นใด หรือ การทำธุรกรรมใดๆที่กระทำผ่านทางระบบของธนาคาร (“ธุรกรรม”) มีการเก็บรักษาข้อมูลเหล่านั้นไว้เป็นความลับ นอกจากนี้ธนาคารยังได้ปฏิบัติตามข้อกำหนดของธนาคารแห่งประเทศไทย ที่เกี่ยวข้องกับความเป็นส่วนตัวและความลับของข้อมูลและการทำธุรกรรมต่างๆ รวมถึงข้อกำหนดในเรื่องการรักษาความปลอดภัยและความถูกต้องสมบูรณ์ในระบบของธนาคาร ด้วยวัตถุประสงค์ดังกล่าว ธนาคารได้จัดทำวิธีปฏิบัติและข้อกำหนดทางด้านความปลอดภัย ซึ่งได้ถูกออกแบบให้มั่นใจได้ว่ามีความปลอดภัยทางด้านข้อมูล ธุรกรรม และทางระบบของธนาคาร ตลอดเวลา ซึ่งทั้งหมดจะกล่าวโดยละเอียด ดังนี้

   
2. ความเป็นส่วนตัว ความลับ และความถูกต้องสมบูรณ์ของข้อมูล
 

เพื่อให้มั่นใจในข้อมูลความเป็นส่วนตัว  ที่มีการแลกเปลี่ยน เปิดเผย แบ่งปัน ถูกนำไปใช้ในระบบหรือธุรกรรมต่างของธนาคาร ไม่ว่าเป็นของท่านหรือถูกส่งมาจากท่าน หรือในกรณีอื่นใด ทั้งนี้ ธนาคารมีระบบรักษาความปลอดภัยที่เป็นมาตราฐานสากล ทีมีการเข้ารหัส และอุปกรณ์ตรวจสอบ เพื่อปกป้องความเสียหายหรือการเข้าถึงข้อมูลส่วนตัวจากบุคคลที่ไม่ได้รับการอนุญาต
อุปกรณ์ป้องกันดังกล่าว รวมถึงแต่ไม่ได้จำกัดเฉพาะ ตามรายการดังต่อไปนี้

  1. ช่องทาง Secure Sockets Layer (SSL)  
  2. การเข้ารหัส 128-bit encryption
  3. การใช้ Username and password เพื่อป้องกันและพิสูจน์ความเป็นตัวตน
  4. โปรแกรม Firewalls
  5. การล๊อคบัญชี 
  6. Password ที่ใช้ได้เพียงครั้งเดียว (One Time Password: OTP)
รายการดังกล่าวข้างต้นได้ถูกทดสอบอย่างละเอียดถี่ถ้วนด้วยการตรวจสอบความปลอดภัยที่เป็นอิสระอย่างต่อเนื่อง และ ไม่ว่าจะเป็นการแยกใช้งาน หรือ ใช้งานร่วมกัน ได้ถูกกำหนดให้ทำการปกป้องอย่างมีประสิทธิภาพ และป้องกันไม่ให้เกิดปัญหาด้านความปลอดภัยที่ได้รับทราบ อีกทั้งยังป้องกันไม่ให้เกิดการกระทำที่ก่อให้เกิดความเสียหายในรูปแบบต่างๆ หรือการขโมยข้อมูลหรือธุรกรรมใดๆ ตามสมควร
   
3. การพิสูจน์ตัวตน
 

เพื่อให้เป็นไปตามวัตถุประสงค์ของการตรวจสอบความถูกต้องในเรื่องอัตลักษณ์ของลูกค้า ธนาคารใช้กระบวนการพิสูจน์ตัวตนด้วย Username เฉพาะของแต่ละบุคคล รวมถึงการใช้  PIN, Password และการตั้งคำถามคำตอบเพื่อความปลอดภัย (“รหัสผ่าน”) ซึ่งรหัสผ่านดังกล่าวจะทำหน้าที่เสมือนเป็นกุญแจในการเข้าถึงข้อมูลทางการเงิน สิ่งอำนวยความสะดวกต่างๆของธนาคาร รวมถึงผลิตภัณฑ์และบริการที่มีการนำเสนอผ่านทาง www.cimbclicks.in.th

และเพื่อให้มั่นใจได้ว่ารหัสผ่านมีความถูกต้องสมบูรณ์ ธนาคารขอแนะนำให้ท่านรักษารหัสดังกล่าวไว้เป็นความลับ โดยไม่ทำการแบ่งปัน หรือกระทำการใดๆที่ให้ผู้อื่นสามารถเข้าถึงได้ และควรพยายามรักษาความปลอดภัยของรหัสดังกล่าวโดยใช้วิธีการท่องจำ การเปลี่ยนรหัสเป็นประจำ และการออกจากระบบอย่างถูกต้องทุกครั้งที่มีการเข้าระบบต่างๆบนอินเตอร์เน็ต

นอกเหนือจากการใช้รหัสผ่านส่วนบุคคลแล้ว ธนาคารยังมีการใช้บริการใบรับรองอิเล็กทรอนิกส์ ของลูกค้าทางธุรกิจ -วัตถุประสงค์เพื่อตอบข้อสงสัยให้แก่ลูกค้าหรือเพื่อความจำเป็นในการติดตามผล และเพื่อตรวจสอบถึงการโต้ตอบระหว่างลูกค้ากับธนาคาร เพื่อหาข้อสงสัยของตัวตนของข้อมูลส่วนตัว
   
4. การห้ามปฏิเสธความรับผิดชอบ
 

นอกเหนือจากการเตรียมการด้านความปลอดภัยที่กล่าวมาข้างต้นแล้วนั้น ขอแจ้งวัตุประสงค์เพิ่มเติมในการทำ ธุรกรรมทางธนาคารที่ริเริ่มหรือเกิดขึ้นโดยการใช้รหัสผ่านลูกค้า ให้ถือว่าเป็นการกระทำที่เกิดขึ้นจากลูกค้าดังกล่าว ธนาคารจึงขอใช้สิทธิในการดำเนินธุรกรรมดังกล่าว เสมือนว่าธนาคารได้รับคำสั่งโดยชอบให้กระทำการดังกล่าวจากลูกค้ารายที่เกี่ยวข้อง

ทั้งนี้ ธนาคารยังรักษาและทำการปรับเปลี่ยนบันทึกธุรกรรมของลูกค้า (รวมถึง ธุรกรรมของท่านด้วย) -ให้เป็นปัจจุบันอยู่เสมอ ทั้งหมดนี้จะช่วยให้ธนาคารสามารถตรวจสอบความถูกต้องของธุรกรรมที่ -หลากหลาย-เพื่อใช้เป็นหลักฐานเมื่อเกิดกรณี-ข้อสงสัยที่เกี่ยวข้องกับธุรกรรมดังกล่าวได้
   
5. การเข้าถึงและการออกแบบระบบ
 

ระบบของธนาคารได้ถูกออกแบบและพัฒนาโดยมีความมุ่งหมายสูงสุดเพื่อคุ้มกันความปลอดภัยและความถูกต้องสมบูรณ์ของข้อมูลและธุรกรรมตลอดเวลา ดังนั้น ระบบจึงใช้จุดเด่นด้านความปลอดภัยเป็นหลัก ซึ่งระบบ จะมีการตรวจสอบอยู่เป็นประจำ เพื่อทำการกำหนดประสิทธิภาพของระบบ ให้เป็นปัจจุบันและดูแลรักษาอย่างดี เพื่อให้มั่นใจระบบเหล่านี้ ได้ถูกใช้งานอย่างเต็มที่ตลอดเวลา
นอกจากนี้ ธนาคารยังใช้มาตรการสำหรับควบคุมและตรวจสอบความปลอดภัยและความถูกต้องสมบูรณ์ของระบบ  ดังรายการต่อไปนี้

  1. วิธีการเข้ารหัส Enhanced data-encryption
  2. การใช้วิธีปฏิบัติเกี่ยวกับการป้องกันและปกป้อง ในการตรวจหาไวรัส
  3. การใช้ Firewall / Intrusion Preventiion (IPS)
  4. การใช้วิธีสอดส่องดูแลและตรวจหา 24/7

รายการข้างต้นได้ถูกออกแบบให้ทำหน้าที่ยับยั้งและปกป้องความเสียหายหรือการเข้าถึงข้อมูลส่วนตัวจากบุคคลที่ไม่ได้รับการอนุญาติ ในรูปแบบต่างๆ เพื่อให้มั่นใจว่า ธนาคารจะรักษาข้อมูลส่วนตัวเหล่านั้นไว้เป็นความลับ ตามเกณฑ์มาตราฐานสำหรับการรักษาข้อมูลความลับของธนาคาร

นอกจากนี้ ธนาคารยังพยายามทำการทบทวน หรือ ตรวจสอบระบบความปลอดภัยอยู่เป็นประจำ โดยมีผู้เชี่ยวชาญตรวจสอบความปลอดภัยทั้งภายในและภายนอกองค์กรซึ่งจะรวมถึงตรวจสอบถึงการเข้าถึงข้อมูลส่วนตัวจากบุคคลที่ไม่ได้รับการอนุญาติ ข ซึ่งจะทำให้ธนาคารแน่ใจได้ว่ามีข้อบกพร่อง ข้อผิดพลาด  (“ข้อบกพร่องดังกล่าว”) หรือไม่ ซึ่งหากพบเหตุการณ์ข้อบกพร่อง หรือการฝ่าฝืนในระบบของธนาคาร ธนาคารก็จะสามารถรายงานกรณีการละเมิดด้านความปลอดภัยไปยังคณะผู้บริหารและธนาคารแห่งประเทศไทยได้ในทันที เพื่อให้สามารถดำเนินการปรับปรุงแก้ไข  ได้ทันท่วงที ทั้งนี้ ธนาคารอาจต้องระงับการใช้ระบบของเราทั้งหมดชั่วคราวหรือไม่มีกำหนดจนกว่าข้อบกพร่องดังกล่าวจะได้รับการแก้ไข โดยไม่มีการแจ้งใดๆ และจะไม่รับผิดชอบใดๆต่อท่านไม่ว่ากรณีใดก็ตาม

ในขณะที่ธนาคารทำให้มั่นใจได้ว่าความเป็นส่วนตัว ความลับ และ ความถูกต้องสมบูรณ์ของข้อมูล ที่ได้มีการแลกเปลี่ยน เปิดเผย แบ่งปัน เก็บรักษาหรือถูกใช้โดยวิธีอื่น และ ธุรกรรมต่างๆ รวมถึง ความถูกต้องสมบูรณ์ของระบบ ได้รับการปกป้อง รักษา และทำให้ปลอดภัย อยู่ตลอดเวลาแล้ว ธนาคารยังมีการร่วมมือกับผู้ค้าฮาร์ดแวร์ อุปกรณ์ หรือ ซอฟท์แวร์ และผู้ผลิตต่างๆ ในการพยายามที่จะพัฒนาและปรับปรุงสิ่งต่างๆร่วมกันอย่างเป็นระยะๆ ทั้งนี้ ธนาคารเชื่อว่าการพัฒนาและการปรับปรุงดังกล่าว จะสามารถช่วยยกระดับความปลอดภัยของข้อมูล ธุรกรรมต่างๆ และ ระบบของธนาคารดังกล่าวข้างต้น ธนาคารจึงไม่รอช้าที่จะดำเนินการดังกล่าวเพื่อประโยชน์ร่วมกัน
   
6. Verisign Seal
 

www.cimbclicks.in.th ได้รับการรับรองจาก Verisign Trust โดย Verisign Trust Seal of Assurance ให้การรับประกัน ในการแจ้งต่อลูกค้าว่าผู้สอบบัญชีรับอนุญาตอิสระได้ทำการประเมินวิธีปฏิบัติและการควบคุมต่างๆของธนาคาร และได้กำหนดว่าวิธีปฏิบัติและการควบคุมต่างๆ นั้นเป็นไปตามหลักการและเกณฑ์ของ Verisign Trust ในเรื่องความปลอดภัยและความเป็นส่วนตัว       
นอกจากนี้ Seal ยืนยันว่ารายงานที่ได้จัดทำไปแล้วนั้น มีการระบุว่าเป็นไปตามหลักการที่สอดคล้องกับเกณฑ์ของ Verisign Trust และธนาคารได้มีการดำเนินการแทน ดังนี้  

  • ธนาคารเปิดเผยการเตรียมการด้านความปลอดภัยที่สำคัญ ปฏิบัติตามการเตรียมดังกล่าว และรักษาประสิทธิภาพการควบคุมเพื่อรับประกันว่าการเข้าถึงระบบผ่านทางเว็บไชต์ด้วยบริการธนาคารอิเล็กทรอนิกส์ ได้แก่www.cimbclicks.in.thจะถูกจำกัดเฉพาะผู้ที่ได้รับอนุญาตเท่านั้น เพื่อให้สอดคล้องกับการเตรียมการด้านความปลอดภัยนี้
  • ธนาคาร เปิดเผยนโยบายความเป็นส่วนตัว ปฏิบัติตามนโยบายดังกล่าว และรักษาประสิทธิภาพการควบคุม เพื่อรับประกันว่าข้อมูลส่วนตัวที่สามารถระบุได้ และถูกรวบรวมไว้ใน www.cimbclicks.in.th ได้รับการปกป้อง เพื่อให้สอดคล้องกับนโยบายความเป็นส่วนตัวของบริการ
โปรดดูรายละเอียดเพิ่มเติมสำหรับการให้การรับรองของ Verisign Trust Seal ได้ที่ www.verisign.com
 
ลิขสิทธิ์ 2011
ธนาคารซีไอเอ็มบีไทย จำกัด (มหาชน)
 
 
     
find out more Facebook Twitter Join Us on :fb-twiiter
กฎบัตรบริการลูกค้า | นโยบายการรักษาความปลอดภัย | นโยบายความเป็นส่วนตัว | ข้อกำหนดและเงื่อนไขการใช้บริการ | แผนผังเว็บไซต์ | ติดต่อเรา สงวนลิขสิทธิ์ 2554 ธนาคาร ซีไอเอ็มบี ไทย จำกัด (มหาชน)