นโยบายการรักษาความปลอดภัย

ผู้มีอำนาจควบคุมดูแลธนาคาร

ธนาคารไทยพาณิชย์ จำกัด (มหาชน) ("ธนาคาร") มีสำนักงานใหญ่ ตั้งอยู่เลขที่ 9 ถนนรัชดาภิเษก เขตจตุจักร กรุงเทพมหานคร เป็น ธนาคารที่ได้รับอนุญาตให้ประกอบการ ธนาคารพาณิชย์ตาม พระราชบัญญัติการธนาคารพาณิชย์ พ.ศ. 2505 และจัดตั้งขึ้นในรูป บริษัทมหาชนจำกัดตามพระราชบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535 ซึ่งอยู่ภายใต้ การกำกับดูแลของธนาคารแห่งประเทศไทย และกระทรวงการคลัง นอกจากนี้แล้วธนาคาร ยังเป็นบริษัทมหาชนจำกัด ที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยตาม พระราชบัญญัติ หลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 ด้วยเหตุผลดังกล่าวนี้จึงทำให้ ธนาคาร ต้องอยู่ภายใต้การกำกับดูแล ของคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ด้วย

การเคารพสิทธิในความเป็นส่วนตัวของท่าน

ธนาคารเคารพสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน และ ธนาคารเข้าใจดีว่าท่านมีความ ประสงค์ที่จะได้รับความปลอดภัยสูงสุด ในการทำธุรกรรมผ่านเว็บไซต์ของธนาคาร ดังนั้นข้อมูล ของท่านที่ธนาคารได้รับนั้น โดยหลักการแล้วจะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์ ของท่านเท่านั้น และธนาคารจะดำเนินมาตรการที่เข้มงวดในการรักษาความปลอดภัย ตลอดจน จะป้องกันมิให้ มีการนำข้อมูลไปใช้โดยมิได้รับอนุญาตจากท่านก่อน

การเปิดเผยข้อมูลแก่บุคคลที่สาม

ท่านมีสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน โดยธนาคารจะไม่อนุญาตให้ มีการเปิดเผย ข้อมูลเกี่ยวกับบัญชีของท่านนอกจากพนักงานผู้ที่ได้รับอนุญาตของธนาคารบริษัทในเครือ ของธนาคาร และบุคคลที่สามที่ได้รับอนุญาตจากท่านให้ เข้าถึงข้อมูลของท่านตลอดจน จะป้องกันมิให้มีการนำข้อมูลท่านไปใช้โดยมิได้รับอนุญาต จากท่านก่อน เว้นแต่


  • ธนาคารได้รับความยินยอมจากท่าน
  • การให้ข้อมูลดังกล่าวเป็นไปเพื่อช่วยให้ท่านสามารถทำธุรกรรมที่ท่านประสงค์
  • เป็นการให้ข้อมูลแก่ Credit Bureau ที่ธนาคารเป็นสมาชิก
  • เมื่อธนาคารจำเป็นต้องเปิดเผยข้อมูลท่านตามกฎหมาย เพื่อประโยชน์ในการสอบสวนหรือการพิจารณาคดี
  • การเปิดเผยข้อมูลท่านเป็นไปโดยถูกต้องตามกฎหมาย หรือตามคำสั่งของหน่วยงานของรัฐที่เกี่ยวข้อง

ข้อมูลที่ธนาคารได้รับจากท่าน อาจถูกนำไปใช้ในการปรับปรุงการออกแบบและ การส่งเสริม การตลาดของบริการและสินค้าที่เกี่ยวข้องของธนาคาร อย่างไรก็ตาม ธนาคารรับประกันกับท่าน ว่าข้อมูลส่วนตัวของท่าน จะได้รับการรักษาอย่างเป็นความลับและได้ใช้มาตรฐานความปลอดภัย ชั้นสูง นอกจากนี้แล้ว ธนาคารขอสงวนสิทธิที่จะนำข้อมูลส่วนตัวของท่าน มาใช้ในการวิเคราะห์ ข้อมูลได้ตลอดเวลา และหากมีการแก้ไขใดๆ อันเป็นผลมาจากการวิเคราะห์ข้อมูลดังกล่าวธนาคาร จะบรรจุการแก้ไขดังกล่าวไว้ในเว็บไซต์ของธนาคาร

ข้อมูลที่ธนาคารรวบรวมและเก็บรักษาไว้

ธนาคารจะเก็บรวบรวมข้อมูลของท่านเพื่อเหตุผลทางธุรกิจบางประการเท่านั้น ธนาคารจะรวบรวม ข้อมูลเกี่ยวกับท่านที่จำเป็นซึ่งขึ้นอยู่กับ ประเภทของบริการที่ท่านใช้ผ่านเว็บไซต์ของธนาคาร ธนาคารจะเก็บรวบรวมรักษา และใช้ข้อมูลเกี่ยวกับท่าน ในกรณีที่ธนาคารพิจารณาแล้วเห็นว่า เป็นประโยชน์ต่อการทำธุรกิจของธนาคาร หรือเพื่อให้ท่านได้รับบริการ หรือโอกาสทางการเงินที่ดี จากธนาคาร ธนาคารจะใช้ข้อมูลของท่านเพื่อดูแลบัญชี และประวัติของท่าน หรือเพื่อให้เป็นไป ตามกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง หรือเพื่อพัฒนา และปรับปรุงบริการของธนาคาร หรือเพื่อให้ธนาคารเข้าใจความต้องการของท่านได้ดีขึ้นและสามารถคิดค้นพัฒนาบริการของ ธนาคารให้เป็นที่พอใจแก่ท่าน ได้ยิ่งขึ้น

มาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไป

ก) หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password)

ธนาคารเข้มงวดกับระบบรักษาความปลอดภัย เพื่อให้ได้มาซึ่งมาตรฐานในการป้องกัน การเข้าถึงข้อมูลของท่าน โดยมิได้รับอนุญาต นอกเหนือไปจากกระบวนการเข้ารหัสการใช้งาน ธนาคารทางอินเตอร์เน็ตตามปกติแล้ว ทางธนาคารไม่มีนโยบายติดต่อไปยังท่าน เพื่อสอบถาม เลขประจำตัว รหัสหรือหมายเลขบัญชี หากท่านพบการกระทำดังกล่าว โปรดแจ้งมาที่ หมายเลขโทรศัพท์ +662-777-7777 หรือ ติดต่อหน่วยงานของธนาคารที่ท่านใช้บริการอยู่

ท่านควรที่จะเก็บเลขประจำตัว และรหัสของท่านไว้เป็นความลับอย่างดีที่สุด อย่าเขียน หรือเปิดเผย ข้อมูลเหล่านี้ต่อบุคคลใด เพื่อเป็นความมั่นใจว่า ท่านจะทราบข้อมูลนี้เพียงคน เดียวเท่านั้น ธนาคารจึงไม่มีนโยบายในการสอบถามรหัสผ่านของท่าน หากท่านสงสัย ว่าเลขประจำตัว และหรือรหัสผ่านของท่านถูกเปิดเผยแก่บุคคลที่สาม หรือสูญหาย หรือถูกขโมย และมีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งให้เจ้าหน้าที่ของธนาคาร ทราบทันที


ลูกค้าซึ่งเป็นบุคคลธรรมดา

สำหรับลูกค้าบุคคลเมื่อท่านสมัครและลงทะเบียนกับบริการของธนาคารทางอิเล็กทรอนิกส์ ต่างๆ ของธนาคารเรียบร้อยแล้ว ท่านจะได้รับหมายเลขประจำตัวผู้ใช้บริการ (Login Name) และรหัสลับส่วนตัว (Password) (กรณีสมัครใช้บริการที่สาขา) ซึ่งใช้ สำหรับ เข้าสู่ระบบ โดยหมายเลขประจำตัวผู้ใช้บริการ และรหัสลับส่วนตัวที่ อยู่ในซอง จดหมายลับ ควรนำมาทดสอบเข้าใช้บริการธนาคารทางอินเตอร์เน็ตอย่างรวดเร็วเพื่อ เปลี่ยนรหัสลับให้เป็นรหัสลับส่วนตัวเฉพาะของท่านเท่านั้น หลังจากนั้นท่านควรทำลาย เอกสารลับนั้นทันที เพื่อความปลอดภัย


ลูกค้าซึ่งเป็นบริษัทหรือนิติบุคคล

สำหรับลูกค้าธุรกิจนั้น หลังจากท่านสมัคร และลงทะเบียนกับบริการของธนาคารอิเล็กทรอนิกส์ ของธนาคารเรียบร้อยแล้ว ท่านจะได้รับหมายเลขประจำบริษัท(Corporate ID), หมายเลข ประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) เพื่อเข้าสู่ระบบธนาคาร ทางอิเล็กทรอนิกส์ของธนาคาร

ธนาคารจะทราบหมายเลขประจำตัวผู้ใช้บริการ (User ID) และหมายเลขประจำบริษัทของท่าน (Corporate ID) แต่จะไม่ทราบ รหัสลับส่วนตัวของท่าน (Password) ธนาคารได้ให้ความสำคัญ กับระบบรักษาความปลอดภัยของข้อมูลเพื่อให้มั่นใจได้ว่า รหัสลับ ส่วนตัวของท่านจะได้รับการป้องกันให้ปลอดภัยอย่างแท้จริง อย่างไรก็ตาม ท่านควรทราบถึงแนวทางในการป้องกันและ รักษาสิทธิในความเป็นส่วนตัวของข้อมูลท่าน โดยท่านควรปฏิบัติตามคำแนะนำสำหรับการใช้บริการธนาคารทางอิเล็กทรอนิกส์ดัง ต่อไปนี้


  • ไม่ให้บุคคลใดๆ เห็นรหัสลับส่วนตัวของท่านขณะที่ท่านทำการเข้าสู่ระบบเว็บไซต์ของธนาคาร
  • พยายามจำรหัสลับส่วนตัวของท่าน และไม่บันทึกรหัสลับส่วนตัวของท่านไว้ในที่ใดๆ
  • เปลี่ยนรหัสลับส่วนตัว ของท่านเป็นประจำสม่ำเสมอ และอย่านำรหัสลับ ส่วนตัวอันเดิมของท่านนำกลับมาใช้ใหม่
  • ไม่นำเอานามสกุล หมายเลขโทรศัพท์ส่วนตัว วันเกิด หรือข้อมูลส่วนตัวใดๆ ที่ง่ายต่อการคาดเดามาตั้งเป็นรหัสลับส่วนตัวของท่าน
  • รหัสลับส่วนตัวต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยในแต่ละตัวอักษร อาจกำหนดเป็นตัวเลข หรืออักขระก็ได้ และควรเป็นคำที่ไม่มีอยู่ในพจนานุกรม
  • เปลี่ยนรหัสลับส่วนตัวของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบรหัสลับส่วนตัวของท่าน
  • ไม่อนุญาตให้บุคคลใดๆ ใช้หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) รวมทั้งหมายเลขประจำตัวบริษัทของท่าน (Corporate ID) ในการเข้าสู่ระบบ มิฉะนั้นแล้ว ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากหมายเลขประจำตัวผู้ใช้บริการ,รหัสลับส่วนตัว, หมายเลขประจำตัวบริษัทของท่าน
  • ควรใช้หมายเลขประจำตัวผู้ใช้บริการ หมายเลขประจำตัวบริษัท และรหัสลับส่วนตัวของท่านในเครื่องคอมพิวเตอร์ที่มีความเป็นส่วนตัว ที่ท่านสามารถมั่นใจได้ว่า ไม่มีผู้อื่นติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเปิดเผยหมายเลขประจำตัวผู้ใช้บริการ หมายเลขประจำตัวบริษัท และรหัสลับส่วนตัวของท่านไว้ในเครื่องคอมพิวเตอร์นั้น
  • ธนาคารไม่แนะนำให้ใช้อินเตอร์เน็ตในสถานที่สาธารณะ เช่น อินเตอร์เน็ตคาเฟ่ต่างๆ ทั้งนี้เนื่องจากปัจจุบันมีโปรแกรมบางอย่างสามารถ ดักจับ
  • ข้อมูลที่สำคัญ ๆ และอาจนำข้อมูลไปใช้ต่อได้ ดังนั้น ทางที่ดีที่สุดผู้ใช้บริการจึงควรหลีกเลี่ยงการใช้บริการในสถานที่เหล่านั้น
ข) อุปกรณ์ Token และรหัส "Token" อุปกรณ์ Token

เป็นอุปกรณ์สำหรับสร้างรหัสลับ ที่สามารถใช้เข้าระบบได้เพียงครั้งเดียว (One Time Password) โดยก่อนที่ท่านจะใช้อุปกรณ์ Token ได้ท่านจะต้องทราบ "รหัส Token" ก่อนเพื่อใช้เข้าไปสร้างรหัสลับในอุปกรณ์ Token"

ในบางกรณีลูกค้าธุรกิจบางรายจะได้รับ อุปกรณ์ Token พร้อมรหัส Tokenเพื่อใช้สำหรับการเข้าสู่ระบบ และการทำธุรกรรมการเงินโดยจะต้องใช้อุปกรณ์ Token และรหัส Token ร่วมกับการใช้หมายเลขประจำบริษัท (Corporate ID), หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) ซึ่งท่านจะได้รับอุปกรณ์ Token หรือไม่นั้น ขึ้นอยู่กับการพิจารณาจากทางธนาคาร

สำหรับท่านที่ได้รับอุปกรณ์ Token และรหัส Token ในการเข้าสู่ระบบท่านควรทราบแนวทางการป้องกัน และ รักษาสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน ควรปฏิบัติตามคำแนะนำดังต่อไปนี้


  • ไม่ให้บุคคลใดๆ เห็นรหัส Token ของท่าน ขณะที่ท่านเข้าใช้ระบบของอุปกรณ์ Token
  • พยายามจำรหัส Token ของท่าน และไม่บันทึกรหัสลับส่วนตัวของท่านไว้ในที่ใดๆ
  • เปลี่ยนรหัส Token ของท่านเป็นประจำสม่ำเสมอและอย่านำรหัส Token อันเดิมของท่านนำกลับมาใช้ใหม่
  • ไม่นำเอาหมายเลขโทรศัพท์ส่วนตัว วันเกิดหรือข้อมูลส่วนตัวใดๆ มาตั้งเป็นรหัส Token ของท่าน
  • เปลี่ยนรหัส Token ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบรหัสของท่าน
  • ไม่อนุญาตให้บุคคลใดๆ ใช้อุปกรณ์ Token และ รหัส Tokenของท่านมิฉะนั้นแล้ว ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้อุปกรณ์ Token และ รหัส Token ของท่าน
  • ควรเก็บรักษา อุปกรณ์ Token ของท่าน ไว้ในที่ซึ่งบุคคลใดๆ ไม่สามารถล่วงรู้หรือลักลอบนำอุปกรณ์ Token ออกมาใช้ได้

เทคโนโลยีเสริมสำหรับการรักษาความปลอดภัย

นอกจากมาตรการ และวิธีการรักษาความปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว ธนาคารยังใช้ เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัว ของท่าน

  • Intrusion Detection เป็นระบบซอฟท์แวร์ที่ตรวจสอบและดักจับข้อมูลของ ผู้ที่พยามลักลอบเข้าสู่ระบบโดยไม่ได้รับอนุญาต ซึ่งธนาคารใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update สม่ำเสมอ
  • Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ธนาคาร อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้ โดยธนาคารใช้ระบบ Double Firewall Protection
  • Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว ธนาคารยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
  • Secured Socket Layer (SSL.) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet การเข้าสู่ข้อมูลผ่านรหัสแบบนี้จะทำให้ผู้ดักจับไม่สามารถเข้าใจความหมาย ของข้อมูลได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริง ของเว็บไซต์ของธนาคารได้อีกด้วย ธนาคารใช้การเข้ารหัสแบบนี้อยู่ที่ 128 Bits (SSL.128)
  • Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น Password ธนาคารมีมาตรการอย่างเข้มงวดในการเก็บรักษา โดยก่อนนำข้อมูลเข้าเก็บในเครื่องคอมพิวเตอร์ ได้มีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อนทำให้ ไม่มีใครสามารถรู้ข้อมูลสำคัญที่เข้ารหัสแบบนี้แม้แต่พนักงานของธนาคาร
  • Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม ธนาคารตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies ธนาคารจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
  • Auto Log off ในการใช้บริการ Internet Banking หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดย อัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของ ผู้ใช้บริการเอง

มาตรการเสริม

แม้ว่าธนาคารจะมีมาตรฐาน เทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัย อย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดย ปราศจากอำนาจ ตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษา ความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือ ถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามมาตรการและวิธีการเสริม ดังต่อไปนี้ด้วยคือ


  • ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
  • ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
  • ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker