ฉันต้องการ
ลิงก์ที่เกี่ยวข้อง
บริการสำหรับลูกค้า
ลิงก์ที่เกี่ยวข้อง
ฉันต้องการ
ช่องทาง Digital Banking
ลิงก์ที่เกี่ยวข้อง
ผลิตภัณฑ์ Digital Banking
Digital Services
โซลูชั่น
คำค้นหาที่แนะนำ
ผลการค้นหา "{{keyword}}" ไม่ปรากฎแต่อย่างใด
ข้อแนะนำในการค้นหา
- ตรวจสอบความถูกต้องของข้อความ
- ตรวจสอบภาษาที่ใช้ในการพิมพ์
- เปลี่ยนคำใหม่ กรณีไม่พบผลการค้นหา
การใช้และการจัดการคุกกี้
ธนาคารมีการใช้เทคโนโลยี เช่น คุกกี้ (cookies) และเทคโนโลยีที่คล้ายคลึงกันบนเว็บไซต์ของธนาคาร เพื่อสร้างประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น โปรดอ่านรายละเอียดเพิ่มเติมที่ นโยบายการใช้คุกกี้ของธนาคาร
- ลูกค้าบุคคล
- SCB Cybersecurity
- ลูกค้าบุคคล
- SCB Cybersecurity
SCB Cybersecurity
ความปลอดภัยทางไซเบอร์ของธนาคาร
ศูนย์รวมองค์ความรู้ มาตรฐานการรับรอง และข้อมูลอัปเดตด้านความปลอดภัย เพื่อช่วยให้ลูกค้าเข้าใจ และทำธุรกรรมทางการเงินได้อย่างมั่นใจ
- ความปลอดภัยไซเบอร์
- อัปเดตภัยไซเบอร์
- รู้ทันภัยไซเบอร์
- คำถามพบบ่อย
- ช่วยเหลือ & ติดต่อ
- รู้จักศัพท์ไซเบอร์
SCB Cybersecurity
ในโลกดิจิทัลที่ธุรกรรมเกิดขึ้นอย่างรวดเร็ว ความปลอดภัยทางไซเบอร์คือรากฐานของความเชื่อมั่น
ที่ธนาคารไทยพาณิชย์ให้ความสำคัญสูงสุด ธนาคารพัฒนาและดูแลระบบอย่างต่อเนื่องเพื่อ
ปกป้องข้อมูลและธุรกรรมของลูกค้า
SCB Cybersecurity แห่งนี้รวบรวมองค์ความรู้ มาตรฐานการรับรอง และข้อมูลอัปเดตด้านความปลอดภัย
เพื่อช่วยให้ลูกค้าเข้าใจและใช้งานบริการทางการเงินได้อย่างมั่นใจ
ในโลกดิจิทัลที่ธุรกรรมเกิดขึ้นอย่างรวดเร็ว ความปลอดภัยทางไซเบอร์คือรากฐานของความเชื่อมั่นที่ธนาคารไทยพาณิชย์ให้ความสำคัญสูงสุด
ธนาคารพัฒนาและดูแลระบบอย่างต่อเนื่องเพื่อปกป้องข้อมูลและธุรกรรมของลูกค้า
SCB Cybersecurity แห่งนี้รวบรวมองค์ความรู้ มาตรฐานการรับรอง และข้อมูลอัปเดตด้านความปลอดภัย เพื่อช่วยให้ลูกค้าเข้าใจและใช้งานบริการทางการเงินได้อย่างมั่นใจ
Cybersecurity Trust
ความเชื่อมั่นด้านความปลอดภัยทางไซเบอร์
มาตรฐานและการรับรองสากล (Standards & Certifications)
PCI DSS
ธนาคารได้รับการรับรองมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS) เวอร์ชัน 4.0.1 Service Provider ซึ่งเป็นมาตรฐานความปลอดภัยระดับสากลสำหรับองค์กรที่เกี่ยวข้องกับการจัดเก็บ ประมวลผล หรือส่งต่อข้อมูลบัตรชำระเงินและข้อมูลยืนยันตัวตนที่มีความอ่อนไหว
PCI DSS
ธนาคารได้รับการรับรองมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS) เวอร์ชัน 4.0.1 Service Provider ซึ่งเป็นมาตรฐานความปลอดภัยระดับสากลสำหรับองค์กรที่เกี่ยวข้องกับการจัดเก็บ ประมวลผล หรือส่งต่อข้อมูลบัตรชำระเงินและข้อมูลยืนยันตัวตนที่มีความอ่อนไหว
มาตรฐาน PCI DSS มีวัตถุประสงค์เพื่อยกระดับการปกป้องข้อมูลผู้ถือบัตร และเสริมความเชื่อมั่นในระบบการชำระเงิน โดยพัฒนาภายใต้การกำกับดูแลของ PCI Security Standards Council (PCI SSC) หรือ คณะกรรมการดูแลมาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน ซึ่งก่อตั้งจากความร่วมมือของเครือข่ายบัตรชั้นนำ ได้แก่ Visa, Mastercard, American Express, Discover และ JCB เพื่อกำหนดข้อกำหนดและแนวทางด้านความปลอดภัยสำหรับองค์กรที่เกี่ยวข้องกับข้อมูลบัตรเครดิต การได้รับการรับรอง PCI DSS ช่วยยืนยันว่าระบบของธนาคารเป็นไปตามมาตรฐานสากล ช่วยลดความเสี่ยงจากการเข้าถึงข้อมูลโดยมิชอบ และทำให้ลูกค้าสามารถใช้บริการได้อย่างปลอดภัยในยุคดิจิทัลปัจจุบัน
ISO/IEC 27001
ธนาคารได้รับการรับรองมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานสากลด้านระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS)
ISO/IEC 27001
ธนาคารได้รับการรับรองมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานสากลด้านระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS)
มาตรฐาน ISO/IEC 27001 กำหนดแนวทางปฏิบัติที่ดีในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูล เพื่อให้มั่นใจว่าข้อมูล และระบบสำคัญได้รับการปกป้องในด้านความลับ (Confidentiality) ความถูกต้อง (Integrity) และความพร้อมใช้งาน (Availability)
การได้รับการรับรองดังกล่าวสะท้อนถึงความมุ่งมั่นของธนาคารในการปกป้องทรัพยากรสารสนเทศ ข้อมูลสำคัญ และการมอบบริการที่ปลอดภัยและเชื่อถือให้แก่ลูกค้า
NIST Cybersecurity Framework (CSF)
ธนาคารใช้กรอบมาตรฐาน NIST Cybersecurity Framework ในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ และมีการประเมินโดยผู้ตรวจสอบอิสระเพื่อตรวจทานการปฏิบัติงานด้านความปลอดภัยของธนาคาร
NIST Cybersecurity Framework (CSF)
ธนาคารใช้กรอบมาตรฐาน NIST Cybersecurity Framework ในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ และมีการประเมินโดยผู้ตรวจสอบอิสระเพื่อตรวจทานการปฏิบัติงานด้านความปลอดภัยของธนาคาร
แนวทางดังกล่าวช่วยให้มั่นใจว่าระบบ และกระบวนการด้านความปลอดภัยของธนาคารเป็นไปตามมาตรฐานสากล และสามารถปกป้องข้อมูล และบริการของลูกค้าได้อย่างเหมาะสม
เทคโนโลยีและฟีเจอร์ความปลอดภัย (Security Features & Protection Technologies)
Technology Against Deepfake - เทคโนโลยีป้องกันการปลอมแปลงตัวตนแบบ Deepfake
ธนาคารนำเทคโนโลยีการยืนยันตัวตนด้วยใบหน้ามาใช้ในการทำธุรกรรมออนไลน์ โดยผสานระบบตรวจสอบความเป็นบุคคลจริง (Liveness Detection Technology) และเทคโนโลยีจดจำใบหน้า (Face Recognition Technology) เพื่อช่วยลดความเสี่ยงจากการแอบอ้างตัวตน
Technology Against Deepfake - เทคโนโลยีป้องกันการปลอมแปลงตัวตนแบบ Deepfake
ธนาคารนำเทคโนโลยีการยืนยันตัวตนด้วยใบหน้ามาใช้ในการทำธุรกรรมออนไลน์ โดยผสานระบบตรวจสอบความเป็นบุคคลจริง (Liveness Detection Technology) และเทคโนโลยีจดจำใบหน้า (Face Recognition Technology) เพื่อช่วยลดความเสี่ยงจากการแอบอ้างตัวตน
ระบบสามารถตรวจจับความพยายามในการปลอมแปลงใบหน้า (Presentation Attack Detection) ผ่านการวิเคราะห์ลักษณะใบหน้าโดยอัตโนมัติ ซึ่งช่วยป้องกันการใช้งานภาพนิ่ง วิดีโอ หรือสื่อที่ถูกสร้างหรือดัดแปลง และเพิ่มความถูกต้องแม่นยำในการพิสูจน์ตัวตนก่อนการอนุมัติธุรกรรม
ธนาคารมีการทดสอบและปรับปรุงระบบอย่างสม่ำเสมอ โดยอ้างอิงภัยคุกคามและรูปแบบการโจมตีที่พบในปัจจุบันและแนวโน้มใหม่ ๆ เพื่อให้ระบบสอดคล้องกับมาตรฐานด้านความปลอดภัยและสามารถบริหารความเสี่ยงได้อย่างเหมาะสม
Mobile Banking Security - ความปลอดภัยในการใช้งานโมบายแบงก์กิ้ง
ธนาคารออกแบบและพัฒนาบริการ Mobile Banking โดยคำนึงถึงความปลอดภัยของผู้ใช้งานในทุกขั้นตอน ตั้งแต่การสมัครเข้าใช้งานแอปพลิเคชัน การยืนยันตัวตน การเข้าสู่ระบบ ไปจนถึงการทำธุรกรรมทางการเงิน
Mobile Banking Security - ความปลอดภัยในการใช้งาน
โมบายแบงก์กิ้ง
ธนาคารได้มีการออกแบบ พัฒนา และปรับปรุงระบบรักษาความปลอดภัยของบริการโมบายแบงก์กิ้งอย่างสม่ำเสมอ โดยคำนึงถึงความปลอดภัยทางการเงินและการใช้บริการของลูกค้า ซึ่งเป็นไปตามมาตรฐานในการรักษาความปลอดภัยของผู้ประกอบธุรกิจสถาบันการเงินที่หน่วยงานกำกับดูแลธนาคารกำหนด เช่น การกำหนดมาตรฐานประเภทอุปกรณ์ที่สามารถใช้ในการขอใช้บริการและการใช้งาน และการตรวจสอบรูปแบบการใช้งานหรือการทำธุรกรรมที่ผิดปกติ เพื่อป้องกันความเสี่ยงจากการเข้าใช้งานโดยไม่ได้รับอนุญาต
Encryption – การเข้ารหัสข้อมูล
ธนาคารใช้การเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลสำคัญของลูกค้า ทั้งในขั้นตอนการจัดเก็บและการส่งข้อมูลระหว่างระบบ เพื่อป้องกันไม่ให้ข้อมูลสามารถถูกอ่านหรือใช้งานได้โดยผู้ที่ไม่ได้รับอนุญาต
Encryption – การเข้ารหัสข้อมูล
ธนาคารใช้การเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลสำคัญของลูกค้า ทั้งในขั้นตอนการจัดเก็บและการส่งข้อมูลระหว่างระบบ เพื่อป้องกันไม่ให้ข้อมูลสามารถถูกอ่านหรือใช้งานได้โดยผู้ที่ไม่ได้รับอนุญาต
มาตรการดังกล่าวช่วยปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ธนาคารมีการดูแล พัฒนา และปรับปรุงมาตรการด้านการเข้ารหัสอย่างต่อเนื่อง โดยอ้างอิงแนวปฏิบัติด้านความปลอดภัยที่ใช้กันอย่างแพร่หลายในอุตสาหกรรม เพื่อให้ลูกค้าสามารถใช้งานบริการและทำธุรกรรมผ่านช่องทางดิจิทัลได้อย่างปลอดภัยในชีวิตประจำวัน
การบริหารจัดการภัยคุกคามและความพร้อมรับมือ (Threat Management & Cyber Resilience)
Continuous Cyber Threat Management – การบริหารจัดการภัยคุกคามไซเบอร์อย่างต่อเนื่อง
ธนาคารเสริมความมั่นคงปลอดภัยทางไซเบอร์ผ่านการทำงานเชิงรุกและการประเมินความพร้อมอย่างต่อเนื่อง โดยผสานการวิเคราะห์ข้อมูลภัยคุกคาม การเฝ้าระวัง และการทดสอบสถานการณ์จำลองการโจมตี เข้าไว้ด้วยกัน เพื่อให้บุคลากร กระบวนการและเทคโนโลยีมีความปลอดภัยสอดคล้องกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
Continuous Cyber Threat Management – การบริหารจัดการภัยคุกคามไซเบอร์อย่างต่อเนื่อง
ธนาคารเสริมความมั่นคงปลอดภัยทางไซเบอร์ผ่านการทำงานเชิงรุกและการประเมินความพร้อมอย่างต่อเนื่อง โดยผสานการวิเคราะห์ข้อมูลภัยคุกคาม การเฝ้าระวัง และการทดสอบสถานการณ์จำลองการโจมตี เข้าไว้ด้วยกัน เพื่อให้บุคลากร กระบวนการและเทคโนโลยีมีความปลอดภัยสอดคล้องกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
ธนาคารนำข้อมูลเหตุการณ์โจมตีและภัยคุกคามที่เกิดขึ้นรอบโลก (Proactive Threat Intelligence) เพื่อทำความเข้าใจความเสี่ยง เทคนิคการโจมตี และช่องโหว่ที่ถูกใช้ จากนั้นประยุกต์ข้อมูลดังกล่าวกับสภาพแวดล้อมของธนาคาร เพื่อประเมินความเสี่ยงและกำหนดมาตรการป้องกันล่วงหน้าก่อนที่ภัยคุกคามในลักษณะเดียวกันจะส่งผลกระทบต่อระบบจริง ควบคู่กันนี้ ธนาคารใช้ระบบตรวจจับและวิเคราะห์ความผิดปกติของการใช้งานและสถานะของระบบ (Threat Monitoring) เพื่อช่วยระบุความเสี่ยงที่อาจเกิดขึ้น และตอบสนองได้ตั้งแต่ระยะเริ่มต้น
ในด้านการทดสอบ ธนาคารนำการจำลองสถานการณ์โจมตีมาประยุกต์ใช้ เพื่อทดสอบความพร้อมของบุคลากร กระบวนการ และระบบเทคโนโลยี ตลอดจนตรวจสอบประสิทธิภาพการตรวจจับและตอบสนองของกลไกป้องกันที่มีอยู่
ผลจากการวิเคราะห์ การเฝ้าระวัง และการทดสอบจะถูกนำมาใช้ปรับปรุงมาตรการป้องกัน ตรวจจับ และรับมือภัยคุกคามได้อย่างเหมาะสม ช่วยให้การใช้งานบริการ และการทำธุรกรรมของลูกค้าดำเนินไปได้อย่างต่อเนื่อง และปลอดภัย
Cybersecurity Resilience Exercises – การฝึกทดสอบความพร้อมและความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์
ธนาคารได้มีการฝึกทดสอบความสามารถและความพร้อมรับมือภัยคุกคามทางไซเบอร์กับหน่วยงานภายนอกเพื่อเสริมสร้างศักยภาพในการตรวจจับและตอบสนองต่อภัยไซเบอร์ได้อย่างมีประสิทธิภาพ
Cybersecurity Resilience Exercises– การฝึกทดสอบความพร้อมและความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์
ธนาคารได้มีการฝึกทดสอบความสามารถและความพร้อมรับมือภัยคุกคามทางไซเบอร์กับหน่วยงานภายนอกเพื่อเสริมสร้างศักยภาพในการตรวจจับและตอบสนองต่อภัยไซเบอร์ได้อย่างมีประสิทธิภาพได้แก่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เป็นต้น
Vulnerability Exposure Policy – นโยบายการรับแจ้งช่องโหว่ด้านความปลอดภัย
ธนาคารเปิดช่องทางให้บุคคลภายนอกสามารถแจ้งข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจพบในระบบของธนาคาร เพื่อให้ธนาคารสามารถตรวจสอบและแก้ไขความเสี่ยงที่อาจส่งผลต่อการใช้งาน
Vulnerability Exposure Policy – นโยบายการรับแจ้งช่องโหว่ด้านความปลอดภัย
ธนาคารเปิดช่องทางให้บุคคลภายนอกสามารถแจ้งข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจพบในระบบของธนาคาร เพื่อให้ธนาคารสามารถตรวจสอบและแก้ไขความเสี่ยงที่อาจส่งผลต่อการใช้งาน
ข้อมูลที่ได้รับจะถูกนำไปประเมินและดำเนินการตามกระบวนการด้านความปลอดภัยของธนาคาร เพื่อลดความเสี่ยงและพัฒนามาตรการป้องกันอย่างต่อเนื่อง
แนวทางดังกล่าวช่วยให้ธนาคารรับรู้ประเด็นด้านความปลอดภัยจากมุมมองที่หลากหลาย และสามารถดูแลความปลอดภัยของข้อมูลและบริการได้อย่างเหมาะสม
Cybersecurity Trends
เท่าทันเทรนด์ภัยไซเบอร์
Keep Yourself Safe
เช็กลิสต์เพื่อเพิ่มความปลอดภัยในการใช้งานของคุณ
คำถามที่พบบ่อย (FAQ)
ความปลอดภัยในการใช้งานออนไลน์และโมบายแบงก์กิ้ง
ธนาคารใช้หลายมาตรการด้านความปลอดภัย เช่น ระบบยืนยันตัวตนหลายชั้น (เช่น OTP และ Biometric) การเฝ้าระวังพฤติกรรมธุรกรรมและระบบแจ้งเตือนตลอด 24 ชั่วโมง การเข้ารหัสข้อมูล และการรักษาความปลอดภัยของการเชื่อมต่อ (Session Security)
- ธนาคารจะไม่ขอรหัสผ่าน PIN หรือ OTP ผ่านอีเมล/SMS
- ระวังข้อความที่ใช้ถ้อยคำเร่งด่วน ข่มขู่ หรือ กดดันให้ตัดสินใจทันที
- หลีกเลี่ยงการกดลิงก์ หรือ เปิดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย
- ตรวจสอบชื่อผู้ส่ง และ URL ให้รอบคอบก่อนดำเนินการใด ๆ
ให้ติดต่อธนาคารทันทีที่ โทร. 02-777-7575 เพื่อให้เจ้าหน้าที่ช่วยตรวจสอบ และดำเนินการโดยเร็ว
วางสายทันที ไม่เปิดเผยข้อมูลส่วนตัวใด ๆ
ให้สังเกตพฤติกรรมที่ผิดปกติ เช่น การขอข้อมูลส่วนบุคคล หรือ OTP การใช้หมายเลขโทรศัพท์ที่ไม่เป็นทางการแต่อ้างชื่อธนาคาร การใช้ถ้อยคำข่มขู่ หรือ เร่งให้ตัดสินใจทันที รวมถึงข้อเสนอที่ดูดีเกินจริง
รหัสผ่านและการยืนยันตัวตน
ควรตั้งรหัสผ่านที่ผสมตัวอักษรพิมพ์เล็ก–ใหญ่ ตัวเลข และสัญลักษณ์พิเศษ หลีกเลี่ยงการใช้ข้อมูลส่วนตัว เช่น วันเกิด ชื่อ เบอร์โทรศัพท์ และไม่ใช้รหัสผ่านซ้ำกับบริการอื่น
ความปลอดภัยของบัตรและตู้ ATM
ตรวจสอบตู้ ATM ว่ามีอุปกรณ์ผิดปกติหรือไม่ ใช้มือบังแป้นพิมพ์ขณะกด PIN และตรวจสอบรายการเคลื่อนไหวในบัญชีอย่างสม่ำเสมอ
ความปลอดภัยของอุปกรณ์และแอป
- อัปเดตระบบปฏิบัติการและแอปธนาคารให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- ติดตั้งแอปธนาคารจากช่องทางทางการเท่านั้น (Google Play/Apple App Store/Huawei AppGallery)
- หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะในการทำธุรกรรมทางการเงิน
- เปลี่ยนรหัสผ่านทุกบริการที่ใช้รหัสเดียวกันทันที
- ติดต่อธนาคารเพื่อดำเนินการระงับ หรือ อายัดบัญชี/บัตร
- รวบรวมหลักฐานและพิจารณาแจ้งความ
- ตรวจสอบและติดตามความเคลื่อนไหวของบัญชีอย่างใกล้ชิด
Help & Contact
ช่องทางการช่วยเหลือ
ศูนย์บริการลูกค้า
แจ้งเหตุหรือรายงานความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เว็บไซต์หลอกลวง
โทร 02-777-7777 (24 ชม.)แจ้งภัยไซเบอร์
แจ้งเว็บไซต์ปลอม ลิงก์อันตราย แอปต้องสงสัย หรือ เรื่องความปลอดภัยเทคโนโลยีสารสนเทศอื่น ๆ
[email protected]
แนะนำแนบ URL / Screenshots รายละเอียดเหตุการณ์เพื่อให้ตรวจสอบได้เร็วขึ้น
ตกเป็นเหยื่อมิจฉาชีพ
สำหรับระงับบัญชี แจ้งเหตุเร่งด่วน หรือสงสัยว่าบัญชีถูกยึด
โทร 02-777-7575 (24 ชม.)