คำแนะนำความปลดภัย
บริษัทมีระบบรักษาความปลอดภัยที่เข้มงวด เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาต นอกเหนือจากกระบวนการปกติที่ใช้ในการเข้าถึงระบบอินเทอร์เน็ตของบริษัทแล้ว บริษัทไม่มีนโยบายที่จะติดต่อท่านเพื่อสอบถามหมายเลขประจำตัวผู้ใช้บริการ (User ID) รหัสผ่าน (Password) หมายเลขบัญชี หรือข้อมูลส่วนตัวใดๆ ของท่าน ดังนั้น หากท่านพบการกระทำดังกล่าว โปรดแจ้งบริษัทที่ เลขที่ 801 ถนนสุขุมวิท แขวงคลองตันเหนือ เขตวัฒนา กทม. 10110 หมายเลขโทรศัพท์ +662 0989999 หรือ ติดต่อหน่วยงานของบริษัทที่ท่านใช้บริการอยู่
ท่านควรเก็บ User ID และ Password ไว้เป็นความลับอย่างดีที่สุด อย่าเขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อความมั่นใจว่าท่านจะทราบข้อมูลเหล่านี้เพียงผู้เดียวเท่านั้น บริษัทไม่มีและจะไม่มีนโยบายใดๆ ที่จะสอบถาม User ID และ Password ของท่าน หากท่านสงสัยว่า User ID และ/หรือPassword ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททันที
บริษัทจะทราบ User ID และ Corporate ID แต่ท่านจะทราบ Password ของท่านเพียงผู้เดียว บริษัทได้ให้ความสำคัญกับระบบรักษาความปลอดภัยที่เข้มงวดเพื่อให้มั่นใจได้ว่า Password ของท่านจะได้รับการป้องกันให้ปลอดภัยอย่างแท้จริง อย่างไรก็ตามท่านควรตระหนักถึงและปฏิบัติตามแนวทางและมาตรการดังต่อไปนี้เพื่อป้องกันและรักษาสิทธิในความเป็นส่วนตัวของท่านในการใช้บริการอิเล็กทรอนิกส์ของบริษัท
- ไม่ควรอนุญาตให้บุคคลใดๆ เห็น Password ของท่าน ขณะที่ท่านล็อกอินเข้าเว็บไซต์ของบริษัท
- พยายามจำ Password ของท่าน และไม่บันทึก Password ของท่านไว้ในที่ใดๆ
- เปลี่ยน Password ของท่านเป็นประจำ และไม่นำ Password เดิมของท่านกลับมาใช้ใหม่
- ไม่ใช้ข้อมูลส่วนตัวเป็น Password ของท่าน ซึ่งอาจทำให้สามารถคาดเดาได้ง่าย เช่น นามสกุล หมายเลขโทรศัพท์ หรือวันเกิด เป็นต้น
- Password ต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยอาจประกอบด้วยตัวเลข หรือตัวอักษรก็ได้ และไม่ควรเป็นคำที่อยู่ในพจนานุกรม
- เปลี่ยน Password ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบ Password ของท่าน
- ไม่อนุญาตให้บุคคลใดๆ เข้าระบบโดยใช้ User ID และ Password ของท่าน รวมทั้ง Corporate ID มิฉะนั้น ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้ Corporate ID, User ID และ Password ดังกล่าว
- ควรใช้ User ID, Corporate ID และ Password ในเครื่องคอมพิวเตอร์ที่มีความเป็นส่วนตัวที่ท่านสามารถมั่นใจได้ว่าไม่มีผู้อื่นมาดำเนินการติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเรียกคืนข้อมูลหรือเปิดเผย User ID, Corporate ID และ Password ดังกล่าวของท่าน ให้แก่บุคคลอื่นได้
- ไม่ควรใช้เครื่องคอมพิวเตอร์สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ เนื่องจากอาจมีโปรแกรมบางอย่างที่ติดตั้งบนเครื่องคอมพิวเตอร์ดังกล่าว ซึ่งสามารถดักจับและเรียกคืนข้อมูลที่สำคัญของท่านได้
- Intrusion Detection เป็นระบบซอฟท์แวร์ที่ใช้ตรวจสอบและดักจับการลักลอบเข้าระบบโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update อย่างสม่ำเสมอ
- Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่ได้รับสิทธิจากบริษัทเท่านั้นในการเข้าถึงข้อมูล โดยบริษัทใช้ระบบ Double Firewall Protection
- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องของบริษัทที่ให้บริการจะมีการติดตั้งซอฟท์แวร์ป้องกัน Virus ที่มีประสิทธิภาพสูง ซึ่งมีการ Update อย่างสม่ำเสมอแล้ว บริษัทยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
- Secured Socket Layer (SSL.) เป็นเทคโนโลยีการเข้ารหัสสำหรับการเข้าถึงข้อมูล เพื่อป้องกันการแอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่ายอินเทอร์เน็ต โดยเทคโนโลยีนี้จะทำให้ผู้ที่ต้องการดักจับข้อมูลไม่สามารถเข้าใจความหมายของข้อมูลที่ดักจับไปได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์ของบริษัทได้อีกด้วย บริษัทใช้ 128 Bits SSL (SSL.128) สำหรับการส่งข้อมูล
- Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น Password ซึ่งบริษัทมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด โดยก่อนนำข้อมูลเข้าสู่ฐานข้อมูลเครื่องคอมพิวเตอร์ของบริษัท จะมีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อน ทำให้ไม่มีผู้ใดสามารถรู้ข้อมูลสำคัญดังกล่าวได้ แม้แต่พนักงานของบริษัท
- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะเก็บข้อมูลที่จำเป็นในเครื่องคอมพิวเตอร์ของท่านไว้ชั่วคราวเพื่ออำนวยความสะดวกในการติดต่อสื่อสาร บริษัทตระหนักถึงความเป็นส่วนตัวของท่านเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies อย่างไรก็ตาม หากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของท่านเป็นลำดับแรก
- Auto Log off ท่านควรออกจากระบบ (Log off) ทุกครั้ง หลังจากท่านได้ทำธุรกรรมผ่านบริการของบริษัทเสร็จสิ้นแล้ว กรณีที่ท่านลืมออกจากระบบ (Log off) ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมสำหรับการใช้บริการ ทั้งนี้เพื่อความปลอดภัยของท่านเอง
แม้ว่าบริษัทจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อป้องกันมิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาตตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังไม่มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้น ท่านจึงควรปฏิบัติตามมาตรการและวิธีการดังต่อไปนี้
- ควรตรวจสอบที่อยู่ของเว็บไซต์ที่ให้บริการให้ถูกต้องก่อนล็อกอินเข้าใช้บริการทุกครั้งเสมอ เพื่อป้องกันการเข้าเว็บไซต์ที่ถูกปลอมแปลง
- ระมัดระวังในการดาวน์โหลดซอฟท์แวร์ที่ให้ใช้งานได้ฟรี (freeware) ผ่านอินเทอร์เน็ต
- ควรติดตั้งซอฟท์แวร์ตรวจสอบไวรัสบนเครื่องคอมพิวเตอร์ส่วนตัวของท่านและควร update อย่างสม่ำเสมอ
- ติดตั้งซอฟท์แวร์ประเภท personal firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
- ควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ
- ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอเพื่อความปลอดภัย เช่น ยอดเงินคงเหลือ วันที่ทำรายการ เป็นต้น
- ควรลงชื่อออกจากระบบ (sign off) หลังจากทำธุรกรรมเสร็จสิ้นแล้ว และไม่ควรละทิ้งเครื่องคอมพิวเตอร์ไว้ขณะกำลังทำธุรกรรม
- เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน หรือหมายเลขบัตรเครดิตไว้เป็นความลับ ข้อมูลส่วนบุคคลไม่ควรถูกเปิดเผยบนเว็บไซต์ที่ไม่ได้รับรองโดยผู้ให้บริการทางด้านความปลอดภัยอินเตอร์เน็ตที่ไว้ใจได้ (a trusted Internet security solution provider) และหลีกเลี่ยงการเปิดอีเมลขยะ (junk mail)
การติดต่อสื่อสารกับบริษัท
กรณีท่านต้องการความช่วยเหลือจากบริษัท ไม่ว่าในกรณีเกี่ยวกับข้อมูลเพิ่มเติม ความผิดพลาด ข้อสงสัยของการเคลื่อนไหวบัญชีหรือธุรกรรมใดๆ ที่เกิดขึ้นโดยไม่ได้รับอนุญาตจากท่าน ท่านจะต้องแจ้งบริษัทโดยการติดต่อ +662 0989999 หรือส่งหนังสือมายังแผนกที่เกี่ยวข้องกับการให้บริการโดยไม่ชักช้า ทั้งนี้ ท่านจะต้องแจ้งรายละเอียดดังต่อไปนี้ให้แก่บริษัท
- ชื่อและหมายเลขบัญชีของท่าน
- จำนวนที่ผิดพลาดโดยประมาณ
- ประเภทของธุรกรรมหรือกิจกรรม รวมทั้งวันและเวลาของเหตุการณ์ดังกล่าว
- รายละเอียดของความผิดพลาดและหมายเลขอ้างอิง (reference code) (ถ้ามี) และ
- ชื่อและที่อยู่ที่สามารถติดต่อได้ รวมทั้ง Email Address (ถ้ามี)
หลังจากบริษัทได้รับข้อมูลความผิดพลาดหรือกิจกรรมที่ผิดปกติใดๆ ที่เกิดขึ้นตามที่กล่าวไว้ข้างต้น บริษัทจะดำเนินการตรวจสอบความผิดพลาดหรือความผิดปกติดังกล่าวโดยทันที และแจ้งท่านให้ทราบผลการตรวจสอบดังกล่าวโดยเร็ว