ความปลอดภัยของ TMB

นโยบายด้านการรักษาความลับ

วัตถุประสงค์ของการกำหนดนโยบาย

ธนาคารทหารไทย จำกัด (มหาชน) มีความเข้าใจอย่างแท้จริงในความจำเป็นที่จะต้องปกปิดข้อมูลส่วนตัวของลูกค้าทุกรายเป็นความลับอย่างเข้มงวด โดยถือเป็นความรับผิดชอบโดยตรงที่สำคัญยิ่งอย่างหนึ่งของธนาคารเพื่อแสดงว่าธนาคารมีความตั้งใจจริงในการรักษาความลับส่วนตัวของลูกค้า ธนาคารจึงกำหนดนโยบายด้านการรักษาความลับส่วนตัวของลูกค้า เริ่มใช้ตั้งแต่วันที่ 1 เมษายน 2544

ขอบเขตของนโยบาย

นโยบายนี้ครอบคลุมเฉพาะการถ่ายทอดข้อมูลผ่านเครือข่ายอินเทอร์ตเน็ตกับเว็บไซต์ของธนาคาร ภายหลังจากที่ผู้ใช้บริการเข้าถึงหน้าแรกของเว็บไซต์ของธนาคารได้แล้ว การทำหน้าที่ตอบรับการเชื่อมต่อการสื่อสารทางอินเทอร์เน็ตของผู้ใช้บริการทุกราย โดยเว็บไซต์ของธนาคาร จะดำเนินไปจนกระทั่งผู้ใช้บริการเข้าเว็บไซต์ได้แล้ว หลังจากนี้ ผู้ใช้บริการสามารถเข้าไปในส่วนของเว็บไซต์ที่มีการรักษาความปลอดภัยส่วนใดส่วนหนึ่งได้ ธนาคารจะเก็บข้อมูลทางสถิติต่างๆไว้ ซึ่งรวมถึงจำนวนผู้เข้ามาในเว็บไซต์ ชื่ออีเมลของผู้ที่เข้ามาเยี่ยมชม เว็บไซต์ที่เข้าชม ข้อมูลในด้านพฤติกรรมการสืบค้นข้อมูลของผู้ที่เขัามาเยี่ยมชมเว็บไซต์ของธนาคาร และอื่นๆ โดยธนาคารจะใช้ข้อมูลเหล่านี้เพื่อพัฒนาและปรับปรุงบริการของธนาคาร หรือเพื่อให้ธนาคารเข้าใจความต้องการของท่านได้ดีขึ้นและสามารถพัฒนาบริการของธนาคารให้เป็นที่พอใจและตรงความต้องการแก่ท่านให้ได้มากยิ่งขึ้น

ข้อมูลสนเทศที่ธนาคารเก็บ

ธนาคารจะไม่เก็บข้อมูลสนเทศใดๆจากลูกค้าเกินกว่าความจำเป็นเท่าที่จะทำให้การให้บริการของธนาคารมีประสิทธิภาพสูงสุดและปลอดภัย และจะเป็นไปตามที่กฏหมายกำหนด ในกรณีที่ลูกค้าท่านใดไม่ยอมเปิดเผยข้อมูลสนเทศตามที่ธนาคารกำหนดให้แจ้ง การขอใช้บริการต่างๆของธนาคารผ่านระบบอินเทอร์เน็ตย่อมไม่สามารถกระทำได้ ข้อมูลสารสนเทศที่ธนาคารกำหนดให้แจ้งมีดังนี้

1. ข้อมูลส่วนตัว

ข้อมูลที่มีความสำคัญทั้งที่เป็นข้อมูลส่วนตัวหรือที่เกี่ยวกับบริษัท ซึ่งธนาคารจะให้ลูกค้าแจ้งเพื่อประโยชน์ในการให้บริการมีดังต่อไปนี้

  • ชื่อตัวและนามสกุล
  • ชื่อตำแหน่งและชื่อบริษัท
  • ตำบลที่ตั้ง, หมายเลขโทรศัพท์, หมายเลขโทรสารของบริษัท
  • E-mail Address
  • ประเภทของการประกอบธุรกิจ
  • Social Media ID เช่น Facebook

ธนาคารอาจจะใช้ข้อมูลที่ได้รับจากลูกค้า เป็นฐานในการแนะนำบริการหรือผลิตภัณฑ์ของธนาคารในเว็บไซต์ หรือส่งข่าวสารบางอย่างไปให้ลูกค้าทางอีเมล ข้อมูลสำหรับการติดต่อสื่อสารที่ได้มาจากลูกค้านั้น จะใช้เพื่อการติดต่อกับลูกค้าเมื่อมีความจำเป็น และนำมาใช้เป็นฐานในการปรับปรุงเว็บไซต์ของธนาคารให้มีสาระประโยชน์หรือน่าสนใจในด้านข่าวสารตรงกับความต้องการของลูกค้ามากที่สุด

2. ข้อมูลบริษัท (กรณีลูกค้านิติบุคคล)

การปกป้องความลับของข้อมูลส่วนตัวของลูกค้าเป็นเรื่องสำคัญอันดับแรกของธนาคาร อย่างไรก็ตาม การปกปิดรักษาความลับของข้อมูลเกี่ยวกับการประกอบธุรกิจของลูกค้านั้น ธนาคารถือเป็นความรับผิดชอบที่สำคัญยิ่ง โดยจะทำการอย่างรอบคอบระมัดระวังอย่างที่สุด เพื่อไม่ให้ข้อมูลต่างๆนั้นรั่วไหล และผู้ที่ได้รับมอบอำนาจให้กระทำการแทนบริษัททุกคนจะต้องมีรหัสผู้ใช้ (User ID) และรหัสผ่าน (Password) เฉพาะตัว ไม่ปะปนกับคนอื่น ทั้งนี้เพื่อป้องกันมิให้ผู้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลต่างๆของบริษัทได้

3. การใช้ Cookies

ธนาคารเตรียมโปรแกรมนำทางที่เรียกว่า Cookies มาใช้ในเว็บไซต์ของธนาคารเพื่อควบคุมการใช้งานให้มีมาตรฐานความปลอดภัยที่สูงยิ่งขึ้น โดยเครื่อง Server ของธนาคารจะสร้างข้อมูลขึ้นมาเพื่อประกอบกันเป็น Cookies โดยจะจัดส่งไปเก็บที่เครื่องคอมพิวเตอร์ของผู้ใช้บริการ เมื่อมีการเรียกใช้งานในครั้งแรก

การเปิดเผยข้อมูลแก่บุคคลที่สาม

ธนาคารยึดถือนโยบายไม่เปิดเผยข้อมูลของลูกค้าให้แก่บุคคลที่สามที่ไม่ได้รับอนุญาตจากท่านอย่างชัดแจ้งหรือตามที่กำหนดไว้ในกฏหมาย

มาตรการรักษาความปลอดภัยของข้อมูล

ธนาคารทหารไทย จำกัด (มหาชน) ได้วางมาตรการรักษาความปลอดภัยของข้อมูลโดยใช้ระบบป้องกันที่มีมาตรฐานทางเทคโนโลยีสูง ข้อมูลส่วนตัวและข้อมูลทางกิจการที่เป็นความลับของผู้ใช้บริการทุกรายจึงได้รับการคุ้มครองอย่างดีจากการสูญหาย การลักลอบนำไปใช้ การเปลี่ยนแปลงหรือการทำลาย ธนาคารได้ทำการฝึกอบรมพนักงาน เจ้าหน้าที่ผู้เกี่ยวข้องทุกคน ให้ตระหนักถึงความสำคัญอย่างยิ่งยวดของการรักษาความลับของข้อมูล ผู้ที่สามารถเข้าถึงข้อมูลของท่านได้ มีเฉพาะผู้มีหน้าที่ปฏิบัติงานให้บริการด้านการธนาคารผ่านเครือข่ายอินเทอร์เน็ตของธนาคารเท่านั้น ข้อมูลทุกชนิดของลูกค้าทุกรายถูกเก็บไว้ในระบบคอมพิวเตอร์ซึ่งมีการรักษาความปลอดภัยของข้อมูลที่มีมาตรฐานสูงในศูนย์คอมพิวเตอร์ของธนาคารซึ่งมีการรักษาความปลอดภัยของสถารที่และอุปกรณ์ต่างๆอย่างเข้มงวด

การปรับเปลี่ยนข้อมูลให้ตรงกับความเป็นจริง

ผู้ใช้บริการแต่ละรายสามารถตรวจสอบหรือถ้าจำเป็น สามารถปรับเปลี่ยนข้อมูลที่ใช้แสดงตัวที่ธนาคารเก็บรักษาไว้ได้ โดยใช้การสื่อสารผ่านเครือข่ายอินเทอร์เน็ตกับเว็บไซต์ของธนาคาร ข้อมูลเหล่านั้นสามารถเปลี่ยนแปลงให้ถูกต้องตามที่ลูกค้าแต่ละรายต้องการได้

ธนาคารยังมีกระบวนการในการสร้างความมั่นใจว่า ข้อมูลทางการเงินของผู้ใช้บริการเป็นข้อมูลที่ถูกต้อง เป็นปัจจุบัน และมีความสมบูรณ์ตามมาตรฐานของธนาคาร

การเก็บข้อมูลไว้เพื่อการให้บริการ

ธนาคารจะเก็บข้อมูลต่างๆของลูกค้าผู้ใช้บริการธนาคารผ่านเครือข่ายอินเทอร์เน็ตของธนาคารไว้ ตราบที่ธนาคารเห็นว่าจำเป็นในการอำนวยความสะดวกให้แก่ลูกค้าอย่างครบถ้วนสมบูรณ์

การเชื่อมต่อกับเว็บไซต์อื่นๆ

เว็บไซต์ของธนาคารมีการเชื่อมต่อกับเว็บไซต์อื่นๆโดยธนาคารไม่มีส่วนรับผิดชอบใดๆ ในนโยบายด้านการรักษาความลับของข้อมูลส่วนตัวของเว็บไซต์เหล่านั้น ธนาคารขอสนับสนุนให้ลูกค้าทุกท่านศึกษารายละเอียดในถ้อยแถลงต่างๆของเว็บไซต์เหล่านั้นในด้านความลับของข้อมูล เนื่องจากนโยบายของเว็บไซต์เหล่านั้นในด้านการรักษาความลับของข้อมูลส่วนตัวย่อมจะแตกต่างไปจากของธนาคารได้

การปรับเปลี่ยนนโยบาย

ธนาคารขอสงวนสิทธิ์ในการทำการปรับเปลี่ยนแก้ไขนโยบายรักษาความลับของลูกค้า โดยสามารถจะทำได้ทุกเวลาด้วยเหตุผลใดๆ ตามความจำเป็นของธนาคาร

เพื่อให้ผู้ใช้บริการที่เข้ามาใช้ประโยชน์จากเว็บไซต์ของธนาคาร หรือผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ ได้รับทราบข้อมูลตามเหตุการณ์ ธนาคารจะแจ้งให้ผู้ใช้บริการทุกท่านทราบรายละเอียดของการปรับเปลี่ยนนโยบายนี้ทุกครั้ง โดยจะแจ้งไว้ในเว็บไซต์เป็นเวลานานไม่น้อยกว่าสองสัปดาห์ และจะมีการระบุวันเวลาที่การปรับเปลี่ยนมีผลบังคับไว้ด้านบนสุดก่อนหน้าข้อความด้วย

ในกรณีที่ท่านสงสัยว่าอาจมีการทำธุรกรรมผิดปกติผ่านบัญชีของท่าน กรุณาติดต่อแจ้งธนาคารทันทีที่หมายเลขโทรศัพท์ 1558 กรณีโทรจากต่างประเทศ กด +662-299-1558

(ข้อมูล ณ วันที่ 23 กันยายน 2559)

รู้ทันภัย Phishing

ภัยทุจริตทางอินเทอร์เน็ตประเภท Phishing

Phishing คือ วิธีที่กลุ่มมิจฉาชีพใช้ในการโจรกรรมข้อมูล อาศัยรูปแบบของการปลอมแปลงอีเมล แอบอ้างมาจากสถาบันการเงิน และ แนบ link สร้างเว็บไซท์ปลอมที่เลียนแบบให้คล้ายคลึงกับเว็บไซท์จริง มุ่งหลอกลวงให้ผู้รับอีเมลเข้าใจผิด หลงเชื่อเปิดเผยข้อมูลส่วนตัวทางด้านการเงิน หรือข้อมูลสำคัญอื่นๆ เช่น ข้อมูลบัตรเครดิต บัญชีผู้ใช้บริการและรหัสผ่าน ข้อมูลรหัสบัตรเอทีเอ็ม ข้อมูลบัตรประจำตัวประชาชน หมายเลขประกันสังคม และอื่นๆ เพื่อกลุ่มมิจฉาชีพจะได้สามารถนำข้อมูลนั้นไปกระทำการทุจริตฉ้อโกงต่างๆ

ส่วนใหญ่ Phishing จะใช้กลยุทธทางด้านจิตวิทยา โดยสร้างความเชื่อถือและจุดสนใจ หรือประเด็นสำคัญเร่งด่วน อาทิเช่น ส่งอีเมลแจ้งว่าเป็นเรื่องเร่งด่วนจากธนาคาร แจ้งปิดบัญชีลูกค้า แจ้งเรื่องบัตรเครดิตหมดอายุ แจ้งขอสำรวจข้อมูลลูกค้า การเสนอโปรโมชั่นพิเศษ เพื่อหลอกลวงให้ลูกค้าหลงเชื่อป้อนข้อมูลส่วนตัวบนหน้าจอ หรือทำรายการไปยังเว็บไซท์อื่น เป็นต้น

ข้อแนะนำเพื่อการป้องกัน

  • ผู้ใช้บริการ ควรดูแลและป้องกันข้อมูลส่วนบุคคลของท่านให้ปลอดภัยที่สุด
  • ควรตรวจสอบความถูกต้องของรายการธุรกรรมทางการเงิน และยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น
  • ถ้าไม่มั่นใจกับอีเมลที่ได้รับ หรืออีเมลที่มีพฤติกรรมน่าสงสัย ควรยกเลิกลบทิ้ง ไม่ควรป้อนข้อมูล หรือตอบกลับอีเมลนั้น
  • ไม่ควรคลิก Link อำนวยความสะดวกที่แนบมาในเอกสารอิเล็กทรอนิกส์ อนึ่งเพื่อความมั่นใจในการใช้งานอย่างปลอดภัย ควรพิมพ์ address ของเว็บไซท์ที่ท่านสนใจเข้าเยี่ยมชมด้วยตนเองเท่านั้น

หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับอีเมล เนื่องจากอาจเป็นโปรแกรมประสงค์ร้ายที่แฝงเข้ามาดักจับข้อมูลส่วนตัวสำคัญของท่าน หรือก่อกวนทำลายระบบข้อมูลในเครื่องคอมพิวเตอร์ของท่านได้

ทั้งนี้ ขอเรียนแจ้งว่าธนาคารไม่มีนโยบายในการสอบถามข้อมูลส่วนบุคคลที่เป็นความลับของลูกค้า เช่น ชื่อบัญชี ผู้ใช้บริการ รหัสผ่าน Password รหัสบัตร ATM หมายเลขบัญชี หมายเลขบัตรเครดิต หมายเลขบัตรประชาชน ผ่านทางอีเมล ผ่านทางโทรศัพท์ หรือผ่านทางข้อความทางโทรศัพท์มือถือ (SMS) เป็นต้น

หากท่านพบอีเมล หรือเว็บไซท์ล่อลวงต้องสงสัย กรุณาติดต่อแจ้งธนาคารทันทีที่หมายเลขโทรศัพท์ 02-299-1875 หรือที่ TMB Phone Banking 1558