SCB

ธนาคารเข้มงวดกับระบบรักษาความปลอดภัย เพื่อให้ได้มาซึ่งมาตรฐานในการป้องกัน การเข้าถึงข้อมูลของท่าน โดยมิได้รับอนุญาต นอกเหนือไปจากกระบวนการเข้ารหัสการใช้งาน ธนาคารทางอินเตอร์เน็ตตามปกติแล้ว ทางธนาคารไม่มีนโยบายติดต่อไปยังท่าน เพื่อสอบถาม เลขประจำตัว รหัสหรือหมายเลขบัญชี หากท่านพบการกระทำดังกล่าว โปรดแจ้งมาที่ หมายเลขโทรศัพท์ +662-777-7777 หรือ ติดต่อหน่วยงานของธนาคารที่ท่านใช้บริการอยู่

ท่านควรที่จะเก็บเลขประจำตัว และรหัสของท่านไว้เป็นความลับอย่างดีที่สุด อย่าเขียน หรือเปิดเผย ข้อมูลเหล่านี้ต่อบุคคลใด เพื่อเป็นความมั่นใจว่า ท่านจะทราบข้อมูลนี้เพียงคน เดียวเท่านั้น ธนาคารจึงไม่มีนโยบายในการสอบถามรหัสผ่านของท่าน หากท่านสงสัย ว่าเลขประจำตัว และหรือรหัสผ่านของท่านถูกเปิดเผยแก่บุคคลที่สาม หรือสูญหาย หรือถูกขโมย และมีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งให้เจ้าหน้าที่ของธนาคาร ทราบทันที

สำหรับลูกค้าบุคคลเมื่อท่านสมัครและลงทะเบียนกับบริการของธนาคารทางอิเล็กทรอนิกส์ ต่างๆ ของธนาคารเรียบร้อยแล้ว ท่านจะได้รับหมายเลขประจำตัวผู้ใช้บริการ (Login Name) และรหัสลับส่วนตัว (Password) (กรณีสมัครใช้บริการที่สาขา) ซึ่งใช้ สำหรับ เข้าสู่ระบบ โดยหมายเลขประจำตัวผู้ใช้บริการ และรหัสลับส่วนตัวที่ อยู่ในซอง จดหมายลับ ควรนำมาทดสอบเข้าใช้บริการธนาคารทางอินเตอร์เน็ตอย่างรวดเร็วเพื่อ เปลี่ยนรหัสลับให้เป็นรหัสลับส่วนตัวเฉพาะของท่านเท่านั้น หลังจากนั้นท่านควรทำลาย เอกสารลับนั้นทันที เพื่อความปลอดภัย

สำหรับลูกค้าธุรกิจนั้น หลังจากท่านสมัคร และลงทะเบียนกับบริการของธนาคารอิเล็กทรอนิกส์ ของธนาคารเรียบร้อยแล้ว ท่านจะได้รับหมายเลขประจำบริษัท(Corporate ID), หมายเลข ประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) เพื่อเข้าสู่ระบบธนาคาร ทางอิเล็กทรอนิกส์ของธนาคาร

ธนาคารจะทราบหมายเลขประจำตัวผู้ใช้บริการ (User ID) และหมายเลขประจำบริษัทของท่าน (Corporate ID) แต่จะไม่ทราบ รหัสลับส่วนตัวของท่าน (Password) ธนาคารได้ให้ความสำคัญ กับระบบรักษาความปลอดภัยของข้อมูลเพื่อให้มั่นใจได้ว่า รหัสลับ ส่วนตัวของท่านจะได้รับการป้องกันให้ปลอดภัยอย่างแท้จริง อย่างไรก็ตาม ท่านควรทราบถึงแนวทางในการป้องกันและ รักษาสิทธิในความเป็นส่วนตัวของข้อมูลท่าน โดยท่านควรปฏิบัติตามคำแนะนำสำหรับการใช้บริการธนาคารทางอิเล็กทรอนิกส์ดัง ต่อไปนี้

• ไม่ให้บุคคลใดๆ เห็นรหัสลับส่วนตัวของท่านขณะที่ท่านทำการเข้าสู่ระบบเว็บไซต์ของธนาคาร
• พยายามจำรหัสลับส่วนตัวของท่าน และไม่บันทึกรหัสลับส่วนตัวของท่านไว้ในที่ใดๆ
• เปลี่ยนรหัสลับส่วนตัว ของท่านเป็นประจำสม่ำเสมอ และอย่านำรหัสลับ ส่วนตัวอันเดิมของท่านนำกลับมาใช้ใหม่
• ไม่นำเอานามสกุล หมายเลขโทรศัพท์ส่วนตัว วันเกิด หรือข้อมูลส่วนตัวใดๆ ที่ง่ายต่อการคาดเดามาตั้งเป็นรหัสลับส่วนตัวของท่าน
• รหัสลับส่วนตัวต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยในแต่ละตัวอักษร อาจกำหนดเป็นตัวเลข หรืออักขระก็ได้ และควรเป็นคำที่ไม่มีอยู่ในพจนานุกรม
• เปลี่ยนรหัสลับส่วนตัวของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบรหัสลับส่วนตัวของท่าน
• ไม่อนุญาตให้บุคคลใดๆ ใช้หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) รวมทั้งหมายเลขประจำตัวบริษัทของท่าน (Corporate ID) ในการเข้าสู่ระบบ มิฉะนั้นแล้ว ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากหมายเลขประจำตัวผู้ใช้บริการ,รหัสลับส่วนตัว, หมายเลขประจำตัวบริษัทของท่าน
• ควรใช้หมายเลขประจำตัวผู้ใช้บริการ หมายเลขประจำตัวบริษัท และรหัสลับส่วนตัวของท่านในเครื่องคอมพิวเตอร์ที่มีความเป็นส่วนตัว ที่ท่านสามารถมั่นใจได้ว่า ไม่มีผู้อื่นติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเปิดเผยหมายเลขประจำตัวผู้ใช้บริการ หมายเลขประจำตัวบริษัท และรหัสลับส่วนตัวของท่านไว้ในเครื่องคอมพิวเตอร์นั้น
• ธนาคารไม่แนะนำให้ใช้อินเตอร์เน็ตในสถานที่สาธารณะ เช่น อินเตอร์เน็ตคาเฟ่ต่างๆ ทั้งนี้เนื่องจากปัจจุบันมีโปรแกรมบางอย่างสามารถ ดักจับ
• ข้อมูลที่สำคัญ ๆ และอาจนำข้อมูลไปใช้ต่อได้ ดังนั้น ทางที่ดีที่สุดผู้ใช้บริการจึงควรหลีกเลี่ยงการใช้บริการในสถานที่เหล่านั้น

เป็นอุปกรณ์สำหรับสร้างรหัสลับ ที่สามารถใช้เข้าระบบได้เพียงครั้งเดียว (One Time Password) โดยก่อนที่ท่านจะใช้อุปกรณ์ Token ได้ท่านจะต้องทราบ "รหัส Token" ก่อนเพื่อใช้เข้าไปสร้างรหัสลับในอุปกรณ์ Token"

ในบางกรณีลูกค้าธุรกิจบางรายจะได้รับ อุปกรณ์ Token พร้อมรหัส Tokenเพื่อใช้สำหรับการเข้าสู่ระบบ และการทำธุรกรรมการเงินโดยจะต้องใช้อุปกรณ์ Token และรหัส Token ร่วมกับการใช้หมายเลขประจำบริษัท (Corporate ID), หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) ซึ่งท่านจะได้รับอุปกรณ์ Token หรือไม่นั้น ขึ้นอยู่กับการพิจารณาจากทางธนาคาร

สำหรับท่านที่ได้รับอุปกรณ์ Token และรหัส Token ในการเข้าสู่ระบบท่านควรทราบแนวทางการป้องกัน และ รักษาสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน ควรปฏิบัติตามคำแนะนำดังต่อไปนี้

• ไม่ให้บุคคลใดๆ เห็นรหัส Token ของท่าน ขณะที่ท่านเข้าใช้ระบบของอุปกรณ์ Token
• พยายามจำรหัส Token ของท่าน และไม่บันทึกรหัสลับส่วนตัวของท่านไว้ในที่ใดๆ
• เปลี่ยนรหัส Token ของท่านเป็นประจำสม่ำเสมอและอย่านำรหัส Token อันเดิมของท่านนำกลับมาใช้ใหม่
• ไม่นำเอาหมายเลขโทรศัพท์ส่วนตัว วันเกิดหรือข้อมูลส่วนตัวใดๆ มาตั้งเป็นรหัส Token ของท่าน
• เปลี่ยนรหัส Token ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบรหัสของท่าน
• ไม่อนุญาตให้บุคคลใดๆ ใช้อุปกรณ์ Token และ รหัส Tokenของท่านมิฉะนั้นแล้ว ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้อุปกรณ์ Token และ รหัส Token ของท่าน
• ควรเก็บรักษา อุปกรณ์ Token ของท่าน ไว้ในที่ซึ่งบุคคลใดๆ ไม่สามารถล่วงรู้หรือลักลอบนำอุปกรณ์ Token ออกมาใช้ได้

• Intrusion Detection เป็นระบบซอฟท์แวร์ที่ตรวจสอบและดักจับข้อมูลของ ผู้ที่พยามลักลอบเข้าสู่ระบบโดยไม่ได้รับอนุญาต ซึ่งธนาคารใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update สม่ำเสมอ
• Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ธนาคาร อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้ โดยธนาคารใช้ระบบ Double Firewall Protection
• Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว ธนาคารยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
• Secured Socket Layer (SSL.) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet การเข้าสู่ข้อมูลผ่านรหัสแบบนี้จะทำให้ผู้ดักจับไม่สามารถเข้าใจความหมาย ของข้อมูลได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริง ของเว็บไซต์ของธนาคารได้อีกด้วย ธนาคารใช้การเข้ารหัสแบบนี้อยู่ที่ 128 Bits (SSL.128)
• Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น Password ธนาคารมีมาตรการอย่างเข้มงวดในการเก็บรักษา โดยก่อนนำข้อมูลเข้าเก็บในเครื่องคอมพิวเตอร์ ได้มีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อนทำให้ ไม่มีใครสามารถรู้ข้อมูลสำคัญที่เข้ารหัสแบบนี้แม้แต่พนักงานของธนาคาร
• Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม ธนาคารตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies ธนาคารจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
• Auto Log off ในการใช้บริการ Internet Banking หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดย อัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของ ผู้ใช้บริการเอง

• ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
• ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
• ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker