นโยบายการรักษาความปลอดภัยของข้อมูล

ผู้มีอำนาจควบคุมดูแลบริษัท

บริษัท เอสซีบี อบาคัส จำกัด ("บริษัท") เป็นบริษัทจดทะเบียนในประเทศไทย มีสำนักงานใหญ่ตั้งอยู่ที่ เลขที่ 19 อาคาร 3 ชั้น 22 ไทยพาณิชย์ ปาร์ค พลาซ่า ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900 ซึ่งมีวัตถุประสงค์ในการประกอบธุรกิจบริหารจัดการและประมวลผลข้อมูล และเนื่องด้วยบริษัทได้รับอนุญาตให้ประกอบธุรกิจสินเชื่อส่วนบุคคลและสินเชื่อรายย่อยเพื่อการประกอบการอาชีพภายใต้การกำกับ จึงอยู่ภายใต้การกำกับดูแลของธนาคารแห่ง

ประเทศไทยและกระทรวงการคลัง

การเคารพสิทธิในความเป็นส่วนตัวของท่าน

บริษัทเคารพสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน และบริษัทเข้าใจดีว่าท่านมีความประสงค์ที่จะได้รับความปลอดภัยสูงสุดในการทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และ/หรือช่องทางอื่นใดของบริษัท ดังนั้น บริษัทจะนำข้อมูลของท่านที่บริษัทได้รับไปใช้ตามวัตถุประสงค์ที่ได้รับอนุญาตจากท่านเท่านั้น และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความปลอดภัย ตลอดจนจะป้องกันมิให้มีการนำข้อมูลของท่านไปใช้โดยมิได้รับอนุญาต

ข้อมูลที่บริษัทรวบรวมและเก็บรักษาไว้

บริษัทจะเก็บรวบรวมข้อมูลของท่าน ซึ่งรวมถึงข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ ใบหน้า เป็นต้น) ข้อมูลการทำธุรกรรม และ/หรือข้อมูลอื่นใด ไม่ว่าเป็นข้อมูลที่ท่านให้แก่บริษัทโดยตรง หรือข้อมูลที่บริษัทเก็บรวบรวมจากการที่ท่านทำธุรกรรมและ/หรือใช้บริการของบริษัทผ่านช่องทางเว็บไซต์ แอปพลิเคชัน Call Center และ/หรือช่องทางให้บริการอื่นใด หรือข้อมูลที่บริษัทเก็บรวบรวมจากแหล่งอื่นใดที่น่าเชื่อถือ เช่น หน่วยงานราชการ บริษัทในเครือ และ/หรือบริษัทพันธมิตรของบริษัท เป็นต้น ทั้งนี้ เพื่อประโยชน์ของท่านในการทำธุรกรรมและ/หรือใช้บริการกับบริษัท เพื่อประโยชน์ในการให้บริการแก่ท่าน เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง และ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท โดยบริษัทจะเก็บรักษาข้อมูลของท่านตามมาตรการรักษาความปลอดภัยของบริษัท

การใช้ข้อมูลของท่าน

บริษัทจะใช้ข้อมูลของท่านเพื่อประกอบการทำธุรกรรมและ/หรือการใช้บริการของท่าน เพื่อประโยชน์ในการให้บริการแก่ท่าน และ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท ซึ่งรวมถึงเพื่อการวิเคราะห์ข้อมูล เสนอ ให้ ใช้ และ/หรือปรับปรุงผลิตภัณฑ์และ/หรือบริการใดๆ นอกจากนี้ บริษัทอาจใช้ข้อมูลของท่านเพื่อการปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทและท่าน และปฏิบัติตามกฎหมายหรือกฎระเบียบของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล

การเปิดเผยข้อมูลแก่บุคคลภายนอก

ท่านมีสิทธิในความเป็นส่วนตัวในข้อมูลของท่าน และบริษัทจะเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอก ในกรณีดังต่อไปนี้

  • การเปิดเผยข้อมูลให้แก่พนักงานผู้ที่ได้รับอนุญาตของบริษัทและบริษัทในเครือ รวมถึงผู้สอบบัญชีหรือผู้ตรวจสอบภายนอกของบริษัท สถาบันการเงิน และ/หรือบุคคลภายนอกที่บริษัทเป็นคู่สัญญาหรือมีความสัมพันธ์ด้วย และ/หรือผู้ให้บริการ Cloud Computing ทั้งในประเทศไทยและต่างประเทศ

  • การเปิดเผยข้อมูลดังกล่าวเป็นไปเพื่อให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้

  • การเปิดเผยข้อมูลดังกล่าวเป็นการให้ข้อมูลแก่ Credit Bureau 

  • การเปิดเผยข้อมูลดังกล่าวเป็นไปเพื่อปฏิบัติตามกฎหมาย เพื่อการสอบสวนหรือการดำเนินการทางกฎหมาย

  • การเปิดเผยข้อมูลดังกล่าวเป็นไปตามกฎหมายหรือตามคำสั่งของหน่วยงานของรัฐ หรือหน่วยงานกำกับดูแล

  • การเปิดเผยข้อมูลให้แก่บุคคลภายนอกที่บริษัทได้รับความยินยอมจากท่านให้เปิดเผยข้อมูลของท่านให้แก่บุคคลดังกล่าวได้

มาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไป

ก) รหัส PIN (Personal Identification Number)

บริษัทมีระบบรักษาความปลอดภัยที่เข้มงวด เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาต นอกเหนือจากกระบวนการปกติที่ใช้ในการเข้าถึงระบบอินเทอร์เน็ตของบริษัทแล้ว บริษัทไม่มีนโยบายที่จะติดต่อท่านเพื่อสอบถามรหัส PIN หรือข้อมูลส่วนตัวใดๆ ของท่าน ดังนั้น หากท่านพบการกระทำดังกล่าว โปรดแจ้งบริษัทที่ Call Center หมายเลขโทรศัพท์ 02-2544-6577 หรือ ติดต่อหน่วยงานของบริษัทที่ท่านใช้บริการอยู่

ท่านควรเก็บรหัส PIN ไว้เป็นความลับอย่างดีที่สุด อย่าเขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อความมั่นใจว่าท่านจะทราบข้อมูลเหล่านี้เพียงผู้เดียวเท่านั้น บริษัทไม่มีและจะไม่มีนโยบายใดๆ ที่จะสอบถามรหัส PIN ของท่าน หากท่านสงสัยว่า รหัส PIN ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททันที

  • ไม่อนุญาตให้บุคคลใดๆ เห็น รหัส PIN ของท่าน ขณะที่ท่านล็อกอินเข้าเว็บไซต์ และ/หรือแอปพลิเคชันของบริษัท

  • พยายามจำ รหัส PIN ของท่าน และไม่บันทึก รหัส PIN ของท่านไว้ในที่ใดๆ

  • เปลี่ยน รหัส PIN ของท่านเป็นประจำ และไม่นำ รหัส PIN เดิมของท่านกลับมาใช้ใหม่

  • ไม่ใช้ข้อมูลส่วนตัวเป็น รหัส PIN ของท่าน ซึ่งอาจทำให้สามารถคาดเดาได้ง่าย เช่น นามสกุล หมายเลขโทรศัพท์ หรือวันเกิด เป็นต้น

  • รหัส PIN ต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยอาจประกอบด้วยตัวเลข หรือตัวอักษรก็ได้ และไม่ควรเป็นคำที่อยู่ในพจนานุกรม

  • เปลี่ยน รหัส PIN ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบ รหัส PIN ของท่าน

  • ไม่อนุญาตให้บุคคลใดๆ เข้าระบบโดยใช้ รหัส PIN ของท่าน มิฉะนั้น ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้ รหัส PIN ดังกล่าว

  • ควรใช้ รหัส PIN ในเครื่องคอมพิวเตอร์ที่ส่วนตัวที่ท่านสามารถมั่นใจได้ว่าไม่มีการติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเรียกคืนข้อมูลหรือเปิดเผย รหัส PIN ดังกล่าว ให้แก่บุคคลอื่นได้

  • ไม่ควรใช้เครื่องคอมพิวเตอร์สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ เนื่องจากอาจมีโปรแกรมบางอย่างที่ติดตั้งบนเครื่องคอมพิวเตอร์ดังกล่าว ซึ่งสามารถดักจับและเรียกคืนข้อมูลที่สำคัญของท่านได้

เทคโนโลยีเสริมสำหรับการรักษาความปลอดภัย

นอกจากมาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว บริษัทยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

  • Intrusion Detection เป็นระบบซอฟท์แวร์ที่ใช้ตรวจสอบและดักจับการลักลอบเข้าระบบโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update อย่างสม่ำเสมอ

  • Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่ได้รับสิทธิจากบริษัทเท่านั้นในการเข้าถึงข้อมูล โดยบริษัทใช้ระบบ Double Firewall Protection

  • Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องของบริษัทที่ให้บริการจะมีการติดตั้งซอฟท์แวร์ป้องกัน Virus ที่มีประสิทธิภาพสูง ซึ่งมีการ Update อย่างสม่ำเสมอแล้ว บริษัทยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย

  • Secured Socket Layer เป็นเทคโนโลยีการเข้ารหัสสำหรับการเข้าถึงข้อมูล เพื่อป้องกันการแอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่ายอินเทอร์เน็ต โดยเทคโนโลยีนี้จะทำให้ผู้ที่ต้องการดักจับข้อมูลไม่สามารถเข้าใจความหมายของข้อมูลที่ดักจับไปได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์ของบริษัทได้อีกด้วย บริษัทใช้ 128 Bits SSL (SSL.1สำหรับการส่งข้อมูล

  • Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น รหัส PIN ซึ่งบริษัทมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด โดยก่อนนำข้อมูลเข้าสู่ฐานข้อมูลเครื่องคอมพิวเตอร์ของบริษัท จะมีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อน ทำให้ไม่มีผู้ใดสามารถรู้ข้อมูลสำคัญดังกล่าวได้ แม้แต่พนักงานของบริษัท

  • Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะเก็บข้อมูลที่จำเป็นในเครื่องคอมพิวเตอร์ของท่านไว้ชั่วคราวเพื่ออำนวยความสะดวกในการติดต่อสื่อสาร บริษัทตระหนักถึงความเป็นส่วนตัวของท่านเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies อย่างไรก็ตาม หากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของท่านเป็นลำดับแรก

  • Auto Log off ท่านควรออกจากระบบ (Log off) ทุกครั้ง หลังจากท่านได้ทำธุรกรรมผ่านบริการของบริษัทเสร็จสิ้นแล้ว กรณีที่ท่านลืมออกจากระบบ (Log off) ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมสำหรับการใช้บริการ ทั้งนี้เพื่อความปลอดภัยของท่านเอง

คำแนะนำเรื่องความปลอดภัย

แม้ว่าบริษัทจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อป้องกันมิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาตตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังไม่มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้น ท่านจึงควรปฏิบัติตามมาตรการและวิธีการดังต่อไปนี้

  • ระมัดระวังในการดาวน์โหลดซอฟท์แวร์ที่ให้ใช้งานได้ฟรี (freeware) ผ่านอินเทอร์เน็ต และควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนล็อกอินเข้าใช้บริการเพื่อป้องกันการเข้าเว็บไซต์ที่ถูกปลอมแปลง

  • ควรติดตั้งซอฟท์แวร์ตรวจสอบไวรัสบนเครื่องคอมพิวเตอร์ส่วนตัวของท่านและควร update อย่างสม่ำเสมอ

  • ติดตั้งซอฟท์แวร์ประเภท personal firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker

  • ควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ

  • ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอเพื่อความปลอดภัย เช่น ยอดเงินคงเหลือ วันที่ทำรายการ เป็นต้น

  • ควรลงชื่อออกจากระบบ (sign off) หลังจากทำธุรกรรมเสร็จสิ้นแล้ว และไม่ควรละทิ้งเครื่องคอมพิวเตอร์ไว้ขณะกำลังทำธุรกรรม

  • เก็บรักษาข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือหมายเลขบัตรเครดิตไว้เป็นความลับ ข้อมูลส่วนบุคคลไม่ควรถูกเปิดเผยบนเว็บไซต์ที่ไม่ได้รับรองโดยผู้ให้บริการทางด้านความปลอดภัยอินเตอร์เน็ตที่ไว้ใจได้ (a trusted Internet security solution provider) และ

  • หลีกเลี่ยงการเปิดอีเมลขยะ (junk mail)

การแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของข้อมูล

ท่านสามารถตรวจสอบนโยบายการรักษาความปลอดภัยของข้อมูลของบริษัทฉบับล่าสุดได้ในหน้าเว็บไซต์นี้ ทั้งนี้ บริษัทขอสงวนสิทธิในการแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของข้อมูลของบริษัทได้ทุกเมื่อ และบริษัทจะแจ้งให้ท่านทราบโดยเร็วหากบริษัทมีการแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของข้อมูลในสาระสำคัญที่กระทบสิทธิในความเป็นส่วนตัวของท่าน

การติดต่อสื่อสารกับบริษัท

กรณีท่านต้องการความช่วยเหลือจากบริษัท ไม่ว่าในกรณีเกี่ยวกับข้อมูลเพิ่มเติม ความผิดพลาด ข้อสงสัยของการเคลื่อนไหวบัญชีหรือธุรกรรมใดๆ ที่เกิดขึ้นโดยไม่ได้รับอนุญาตจากท่าน ท่านจะต้องแจ้งบริษัทมายัง ศูนย์บริการลูกค้าเงินทันเด้อ LINE: @moneythunder หรือส่งหนังสือมายังแผนกที่เกี่ยวข้องกับการให้บริการโดยไม่ชักช้า ทั้งนี้ ท่านจะต้องแจ้งรายละเอียดดังต่อไปนี้ให้แก่บริษัท

  • ชื่อและหมายเลขบัญชีของท่าน

  • จำนวนที่ผิดพลาดโดยประมาณ

  • ประเภทของธุรกรรมหรือกิจกรรม รวมทั้งวันและเวลาของเหตุการณ์ดังกล่าว

  • รายละเอียดของความผิดพลาดและหมายเลขอ้างอิง (reference code) (ถ้ามี) และ

  • ชื่อและที่อยู่ที่สามารถติดต่อได้ รวมทั้ง Email Address (ถ้ามี)

หลังจากบริษัทได้รับข้อมูลความผิดพลาดหรือกิจกรรมที่ผิดปกติใดๆ ที่เกิดขึ้นตามที่กล่าวไว้ข้างต้น บริษัทจะดำเนินการตรวจสอบความผิดพลาดหรือความผิดปกติดังกล่าวโดยทันที และแจ้งท่านให้ทราบผลการตรวจสอบดังกล่าวโดยเร็ว