นโยบายการรักษาความปลอดภัยของข้อมูล
ผู้มีอำนาจควบคุมดูแลบริษัท
บริษัท เอสซีบี อบาคัส จำกัด ("บริษัท") เป็นบริษัทจดทะเบียนในประเทศไทย มีสำนักงานใหญ่ตั้งอยู่ที่ เลขที่ 19 อาคาร 3 ชั้น 22 ไทยพาณิชย์ ปาร์ค พลาซ่า ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900 ซึ่งมีวัตถุประสงค์ในการประกอบธุรกิจบริหารจัดการและประมวลผลข้อมูล และเนื่องด้วยบริษัทได้รับอนุญาตให้ประกอบธุรกิจสินเชื่อส่วนบุคคลและสินเชื่อรายย่อยเพื่อการประกอบการอาชีพภายใต้การกำกับ จึงอยู่ภายใต้การกำกับดูแลของธนาคารแห่ง
ประเทศไทยและกระทรวงการคลัง
การเคารพสิทธิในความเป็นส่วนตัวของท่าน
บริษัทเคารพสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน และบริษัทเข้าใจดีว่าท่านมีความประสงค์ที่จะได้รับความปลอดภัยสูงสุดในการทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และ/หรือช่องทางอื่นใดของบริษัท ดังนั้น บริษัทจะนำข้อมูลของท่านที่บริษัทได้รับไปใช้ตามวัตถุประสงค์ที่ได้รับอนุญาตจากท่านเท่านั้น และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความปลอดภัย ตลอดจนจะป้องกันมิให้มีการนำข้อมูลของท่านไปใช้โดยมิได้รับอนุญาต
ข้อมูลที่บริษัทรวบรวมและเก็บรักษาไว้
บริษัทจะเก็บรวบรวมข้อมูลของท่าน ซึ่งรวมถึงข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ ใบหน้า เป็นต้น) ข้อมูลการทำธุรกรรม และ/หรือข้อมูลอื่นใด ไม่ว่าเป็นข้อมูลที่ท่านให้แก่บริษัทโดยตรง หรือข้อมูลที่บริษัทเก็บรวบรวมจากการที่ท่านทำธุรกรรมและ/หรือใช้บริการของบริษัทผ่านช่องทางเว็บไซต์ แอปพลิเคชัน Call Center และ/หรือช่องทางให้บริการอื่นใด หรือข้อมูลที่บริษัทเก็บรวบรวมจากแหล่งอื่นใดที่น่าเชื่อถือ เช่น หน่วยงานราชการ บริษัทในเครือ และ/หรือบริษัทพันธมิตรของบริษัท เป็นต้น ทั้งนี้ เพื่อประโยชน์ของท่านในการทำธุรกรรมและ/หรือใช้บริการกับบริษัท เพื่อประโยชน์ในการให้บริการแก่ท่าน เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง และ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท โดยบริษัทจะเก็บรักษาข้อมูลของท่านตามมาตรการรักษาความปลอดภัยของบริษัท
การใช้ข้อมูลของท่าน
บริษัทจะใช้ข้อมูลของท่านเพื่อประกอบการทำธุรกรรมและ/หรือการใช้บริการของท่าน เพื่อประโยชน์ในการให้บริการแก่ท่าน และ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท ซึ่งรวมถึงเพื่อการวิเคราะห์ข้อมูล เสนอ ให้ ใช้ และ/หรือปรับปรุงผลิตภัณฑ์และ/หรือบริการใดๆ นอกจากนี้ บริษัทอาจใช้ข้อมูลของท่านเพื่อการปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทและท่าน และปฏิบัติตามกฎหมายหรือกฎระเบียบของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล
การเปิดเผยข้อมูลแก่บุคคลภายนอก
ท่านมีสิทธิในความเป็นส่วนตัวในข้อมูลของท่าน และบริษัทจะเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอก ในกรณีดังต่อไปนี้
-
การเปิดเผยข้อมูลให้แก่พนักงานผู้ที่ได้รับอนุญาตของบริษัทและบริษัทในเครือ รวมถึงผู้สอบบัญชีหรือผู้ตรวจสอบภายนอกของบริษัท สถาบันการเงิน และ/หรือบุคคลภายนอกที่บริษัทเป็นคู่สัญญาหรือมีความสัมพันธ์ด้วย และ/หรือผู้ให้บริการ Cloud Computing ทั้งในประเทศไทยและต่างประเทศ
-
การเปิดเผยข้อมูลดังกล่าวเป็นไปเพื่อให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้
-
การเปิดเผยข้อมูลดังกล่าวเป็นการให้ข้อมูลแก่ Credit Bureau
-
การเปิดเผยข้อมูลดังกล่าวเป็นไปเพื่อปฏิบัติตามกฎหมาย เพื่อการสอบสวนหรือการดำเนินการทางกฎหมาย
-
การเปิดเผยข้อมูลดังกล่าวเป็นไปตามกฎหมายหรือตามคำสั่งของหน่วยงานของรัฐ หรือหน่วยงานกำกับดูแล
-
การเปิดเผยข้อมูลให้แก่บุคคลภายนอกที่บริษัทได้รับความยินยอมจากท่านให้เปิดเผยข้อมูลของท่านให้แก่บุคคลดังกล่าวได้
มาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไป
ก) รหัส PIN (Personal Identification Number)
บริษัทมีระบบรักษาความปลอดภัยที่เข้มงวด เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาต นอกเหนือจากกระบวนการปกติที่ใช้ในการเข้าถึงระบบอินเทอร์เน็ตของบริษัทแล้ว บริษัทไม่มีนโยบายที่จะติดต่อท่านเพื่อสอบถามรหัส PIN หรือข้อมูลส่วนตัวใดๆ ของท่าน ดังนั้น หากท่านพบการกระทำดังกล่าว โปรดแจ้งบริษัทที่ Call Center หมายเลขโทรศัพท์ 02-2544-6577 หรือ ติดต่อหน่วยงานของบริษัทที่ท่านใช้บริการอยู่
ท่านควรเก็บรหัส PIN ไว้เป็นความลับอย่างดีที่สุด อย่าเขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อความมั่นใจว่าท่านจะทราบข้อมูลเหล่านี้เพียงผู้เดียวเท่านั้น บริษัทไม่มีและจะไม่มีนโยบายใดๆ ที่จะสอบถามรหัส PIN ของท่าน หากท่านสงสัยว่า รหัส PIN ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททันที
-
ไม่อนุญาตให้บุคคลใดๆ เห็น รหัส PIN ของท่าน ขณะที่ท่านล็อกอินเข้าเว็บไซต์ และ/หรือแอปพลิเคชันของบริษัท
-
พยายามจำ รหัส PIN ของท่าน และไม่บันทึก รหัส PIN ของท่านไว้ในที่ใดๆ
-
เปลี่ยน รหัส PIN ของท่านเป็นประจำ และไม่นำ รหัส PIN เดิมของท่านกลับมาใช้ใหม่
-
ไม่ใช้ข้อมูลส่วนตัวเป็น รหัส PIN ของท่าน ซึ่งอาจทำให้สามารถคาดเดาได้ง่าย เช่น นามสกุล หมายเลขโทรศัพท์ หรือวันเกิด เป็นต้น
-
รหัส PIN ต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยอาจประกอบด้วยตัวเลข หรือตัวอักษรก็ได้ และไม่ควรเป็นคำที่อยู่ในพจนานุกรม
-
เปลี่ยน รหัส PIN ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบ รหัส PIN ของท่าน
-
ไม่อนุญาตให้บุคคลใดๆ เข้าระบบโดยใช้ รหัส PIN ของท่าน มิฉะนั้น ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้ รหัส PIN ดังกล่าว
-
ควรใช้ รหัส PIN ในเครื่องคอมพิวเตอร์ที่ส่วนตัวที่ท่านสามารถมั่นใจได้ว่าไม่มีการติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเรียกคืนข้อมูลหรือเปิดเผย รหัส PIN ดังกล่าว ให้แก่บุคคลอื่นได้
-
ไม่ควรใช้เครื่องคอมพิวเตอร์สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ เนื่องจากอาจมีโปรแกรมบางอย่างที่ติดตั้งบนเครื่องคอมพิวเตอร์ดังกล่าว ซึ่งสามารถดักจับและเรียกคืนข้อมูลที่สำคัญของท่านได้
เทคโนโลยีเสริมสำหรับการรักษาความปลอดภัย
นอกจากมาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว บริษัทยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
-
Intrusion Detection เป็นระบบซอฟท์แวร์ที่ใช้ตรวจสอบและดักจับการลักลอบเข้าระบบโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update อย่างสม่ำเสมอ
-
Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่ได้รับสิทธิจากบริษัทเท่านั้นในการเข้าถึงข้อมูล โดยบริษัทใช้ระบบ Double Firewall Protection
-
Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องของบริษัทที่ให้บริการจะมีการติดตั้งซอฟท์แวร์ป้องกัน Virus ที่มีประสิทธิภาพสูง ซึ่งมีการ Update อย่างสม่ำเสมอแล้ว บริษัทยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
-
Secured Socket Layer เป็นเทคโนโลยีการเข้ารหัสสำหรับการเข้าถึงข้อมูล เพื่อป้องกันการแอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่ายอินเทอร์เน็ต โดยเทคโนโลยีนี้จะทำให้ผู้ที่ต้องการดักจับข้อมูลไม่สามารถเข้าใจความหมายของข้อมูลที่ดักจับไปได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์ของบริษัทได้อีกด้วย บริษัทใช้ 128 Bits SSL (SSL.1สำหรับการส่งข้อมูล
-
Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น รหัส PIN ซึ่งบริษัทมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด โดยก่อนนำข้อมูลเข้าสู่ฐานข้อมูลเครื่องคอมพิวเตอร์ของบริษัท จะมีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อน ทำให้ไม่มีผู้ใดสามารถรู้ข้อมูลสำคัญดังกล่าวได้ แม้แต่พนักงานของบริษัท
-
Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะเก็บข้อมูลที่จำเป็นในเครื่องคอมพิวเตอร์ของท่านไว้ชั่วคราวเพื่ออำนวยความสะดวกในการติดต่อสื่อสาร บริษัทตระหนักถึงความเป็นส่วนตัวของท่านเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies อย่างไรก็ตาม หากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของท่านเป็นลำดับแรก
-
Auto Log off ท่านควรออกจากระบบ (Log off) ทุกครั้ง หลังจากท่านได้ทำธุรกรรมผ่านบริการของบริษัทเสร็จสิ้นแล้ว กรณีที่ท่านลืมออกจากระบบ (Log off) ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมสำหรับการใช้บริการ ทั้งนี้เพื่อความปลอดภัยของท่านเอง
คำแนะนำเรื่องความปลอดภัย
แม้ว่าบริษัทจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อป้องกันมิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาตตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังไม่มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้น ท่านจึงควรปฏิบัติตามมาตรการและวิธีการดังต่อไปนี้
-
ระมัดระวังในการดาวน์โหลดซอฟท์แวร์ที่ให้ใช้งานได้ฟรี (freeware) ผ่านอินเทอร์เน็ต และควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนล็อกอินเข้าใช้บริการเพื่อป้องกันการเข้าเว็บไซต์ที่ถูกปลอมแปลง
-
ควรติดตั้งซอฟท์แวร์ตรวจสอบไวรัสบนเครื่องคอมพิวเตอร์ส่วนตัวของท่านและควร update อย่างสม่ำเสมอ
-
ติดตั้งซอฟท์แวร์ประเภท personal firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
-
ควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ
-
ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอเพื่อความปลอดภัย เช่น ยอดเงินคงเหลือ วันที่ทำรายการ เป็นต้น
-
ควรลงชื่อออกจากระบบ (sign off) หลังจากทำธุรกรรมเสร็จสิ้นแล้ว และไม่ควรละทิ้งเครื่องคอมพิวเตอร์ไว้ขณะกำลังทำธุรกรรม
-
เก็บรักษาข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือหมายเลขบัตรเครดิตไว้เป็นความลับ ข้อมูลส่วนบุคคลไม่ควรถูกเปิดเผยบนเว็บไซต์ที่ไม่ได้รับรองโดยผู้ให้บริการทางด้านความปลอดภัยอินเตอร์เน็ตที่ไว้ใจได้ (a trusted Internet security solution provider) และ
-
หลีกเลี่ยงการเปิดอีเมลขยะ (junk mail)
การแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของข้อมูล
ท่านสามารถตรวจสอบนโยบายการรักษาความปลอดภัยของข้อมูลของบริษัทฉบับล่าสุดได้ในหน้าเว็บไซต์นี้ ทั้งนี้ บริษัทขอสงวนสิทธิในการแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของข้อมูลของบริษัทได้ทุกเมื่อ และบริษัทจะแจ้งให้ท่านทราบโดยเร็วหากบริษัทมีการแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของข้อมูลในสาระสำคัญที่กระทบสิทธิในความเป็นส่วนตัวของท่าน
การติดต่อสื่อสารกับบริษัท
กรณีท่านต้องการความช่วยเหลือจากบริษัท ไม่ว่าในกรณีเกี่ยวกับข้อมูลเพิ่มเติม ความผิดพลาด ข้อสงสัยของการเคลื่อนไหวบัญชีหรือธุรกรรมใดๆ ที่เกิดขึ้นโดยไม่ได้รับอนุญาตจากท่าน ท่านจะต้องแจ้งบริษัทมายัง ศูนย์บริการลูกค้าเงินทันเด้อ LINE: @moneythunder หรือส่งหนังสือมายังแผนกที่เกี่ยวข้องกับการให้บริการโดยไม่ชักช้า ทั้งนี้ ท่านจะต้องแจ้งรายละเอียดดังต่อไปนี้ให้แก่บริษัท
-
ชื่อและหมายเลขบัญชีของท่าน
-
จำนวนที่ผิดพลาดโดยประมาณ
-
ประเภทของธุรกรรมหรือกิจกรรม รวมทั้งวันและเวลาของเหตุการณ์ดังกล่าว
-
รายละเอียดของความผิดพลาดและหมายเลขอ้างอิง (reference code) (ถ้ามี) และ
-
ชื่อและที่อยู่ที่สามารถติดต่อได้ รวมทั้ง Email Address (ถ้ามี)
หลังจากบริษัทได้รับข้อมูลความผิดพลาดหรือกิจกรรมที่ผิดปกติใดๆ ที่เกิดขึ้นตามที่กล่าวไว้ข้างต้น บริษัทจะดำเนินการตรวจสอบความผิดพลาดหรือความผิดปกติดังกล่าวโดยทันที และแจ้งท่านให้ทราบผลการตรวจสอบดังกล่าวโดยเร็ว