ตรวจสลากออมสิน
มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

      ธนาคารได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยของระบบเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของระบบเว็บไซต์ ที่สอดคล้องกับนโยบายความมั่นคงปลอดภัยสารสนเทศของธนาคาร โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secure Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงิน ของธนาคารผ่านเครือข่ายอินเทอร์เน็ต ทำให้ผู้ที่ดักจับข้อมูลระหว่างทาง ไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล
      นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว  ธนาคาร ยังใช้เทคโนโลยีระดับสูง เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ  ดังนี้
  1.       1. Firewall  เป็นระบบซอฟต์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือผู้ที่ธนาคารอนุญาตเท่านั้น  จึงจะผ่าน Firewall  เพื่อเข้าถึงข้อมูลได้
  2.       2. Scan Virus  เครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการ  จะมีการติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ที่มีประสิทธิภาพสูง  และ Update โปรแกรมอย่างสม่ำเสมอ  นอกจากนี้  ธนาคารยังมีการติดตั้งโปรแกรมตรวจสอบไวรัสคอมพิวเตอร์บนเครื่อง Server
  3.       3.Auto Log Off  ในการใช้บริการระบบเว็บไซต์ของธนาคาร  หลังจากเลิกการใช้งานแล้ว ควร Log off ทุกครั้งเพื่อออกจากระบบ  กรณีที่ลืม Log off  ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้ เพื่อความปลอดภัยของผู้ใช้บริการเอง
      แม้ว่าธนาคารจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับของผู้ใช้บริการ  โดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม  แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า  ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใด ๆ ที่จะสามารถปกป้องข้อมูลได้อย่างเด็ดขาด  จากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจ  ดังนั้น จึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้
  1.       1. ระมัดระวังในการ Download ข้อมูลหรือโปรแกรมจากเครือข่ายอินเทอร์เน็ตมาใช้งาน โดยควรตรวจสอบ URL หรือ Address ของเว็บไซต์ให้ถูกต้องก่อน Log in เข้าใช้บริการ  เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
  2.       2. ติดตั้งระบบตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ที่เครื่องคอมพิวเตอร์ที่ผู้ใช้บริการใช้งานในการเข้าใช้บริการระบบเว็บไซต์  และควรปรับปรุงชุดข้อมูลโปรแกรมป้องกันไวรัสคอมพิวเตอร์ให้มีความทันสมัยอยู่เสมอ  รวมทั้งการตรวจสอบไวรัสคอมพิวเตอร์ในเครื่องอย่างสม่ำเสมอ
      3. ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์  จากการจู่โจมของผู้ไม่ประสงค์ดี
  1.       4. ไม่ควรใช้งานระบบเว็บไซต์จากการใช้งานอินเทอร์เน็ตคาเฟ่