Bank of Ayudhya Public Company Limited - ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)

การรักษาความปลอดภัยสำหรับผู้ใช้บริการธนาคารทางอินเทอร์เน็ต

มาตรการรักษาความปลอดภัยที่ธนาคารเลือกใช้

การป้องกันโดย Firewall
     สำหรับการป้องกันขั้นพื้นฐาน ธนาคารได้ติดตั้งระบบ Firewall ซึ่งเป็นระบบที่ป้องกันไม่ให้บุคคลหรือเครือข่ายอื่นทุกระบบที่ไม่ได้รับอนุญาตเข้ามาติดต่อกับเครือข่ายของธนาคาร เพื่อป้องกันการถูกโจรกรรมข้อมูลจากผู้บุกรุก

การส่งข้อมูลผ่านเครือข่ายการสื่อสารและการเข้ารหัสเพื่อรักษาความปลอดภัย
     ธนาคารได้ใช้การเข้ารหัสแบบ Secured Socket Layer (SSL) เพื่อป้องกันและรักษาความลับข้อมูลของผู้ใช้บริการในระหว่างการส่งข้อมูลผ่านเครือข่ายการสื่อสารจาก Browser ของผู้ใช้บริการ
ผู้ที่ไม่มี Browser ที่สามารถรองรับการเข้ารหัสแบบ SSL จะไม่สามารถทำธุรกรรมผ่านทางอินเตอร์เน็ตของธนาคารได้

รหัสส่วนตัว
    ในขั้นตอนการสมัครใช้บริการกรุงศรีออนไลน์ ผู้ใช้บริการสามารถที่จะกำหนดรหัสประจำตัว (User ID)และรหัสผ่าน (Password) ของตนเองสำหรับการ log-in เพื่อเข้ามาทำธุรกรรมผ่านอินเทอร์เน็ตของกรุงศรีออนไลน์ ซึ่งจะไม่มีใครทราบนอกจากผู้ใช้บริการเอง

การป้องกันไวรัสคอมพิวเตอร์
     ธนาคารได้ใช้เครื่องมือต่าง ๆ เพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ไม่ให้สามารถเข้าสู่ระบบเครือข่ายคอมพิวเตอร์ของธนาคารได้

การเฝ้าตรวจสอบควบคุม
     ธนาคารได้ตระหนักถึงความสำคัญของการดูแลและการป้องกันข้อมูลของผู้ใช้บริการเป็นอย่างมาก เพื่อให้แน่ใจว่าข้อมูลที่สำคัญของผู้ใช้บริการยังคงปลอดภัยและเป็นความลับ โดยธนาคารใช้เทคโนโลยีที่มีความซับซ้อนในการเฝ้าตรวจสอบและป้องกันการกระทำต่าง ๆ ที่ไม่ได้รับการอนุญาต

บริการออกจากระบบอัตโนมัติ
     ระบบจะทำการ log-out ให้โดยอัตโนมัติหลังจากผู้ใช้บริการไม่ได้ใช้เครื่องและเปิดหน้าจอทิ้งไว้เป็นเวลา 15 นาที ทั้งนี้เพื่อป้องกันไม่ให้ผู้อื่นเข้ามาทำธุรกรรมโดยไม่ได้รับอนุญาต

ขั้นตอนต่าง ๆ ที่ผู้ใช้บริการพึงปฏิบัติเพื่อความปลอดภัย
รหัสส่วนตัว
- ผู้ใช้บริการไม่ควรบอกรหัสส่วนตัว (User ID. และ Password) ให้แก่บุคคลอื่น และทางธนาคารจะไม่ถามรหัสส่วนตัวของผู้ใช้บริการไม่ว่าจะทางโทรศัพท์ทางลายลักษณ์อักษร หรือผ่านช่องทางอิเล็กทรอนิกส์ใด ๆ ก็ตาม
- ผู้ใช้บริการไม่ควรเขียนรหัสประจำตัว หรือรหัสผ่านของตนเองเป็นลายลักษณ์อักษร
- ผู้ใช้บริการควรกำหนดรหัสผ่าน (Password) ที่ผู้ใช้บริการทราบแต่เพียงผู้เดียว และควรเปลี่ยนอย่างสม่ำเสมอ
- ผู้ใช้บริการไม่ควรใช้คำธรรมดาหรือ วันเดือนปีเกิดในการกำหนดรหัสผ่าน เนื่องจากจะทำให้ง่ายต่อการคาดเดา
- ผู้ใช้บริการควรแจ้งให้ธนาคารทราบทันทีที่ผู้ใช้บริการคิดว่ามีผู้อื่นทราบรหัสส่วนตัวของท่าน
- ผู้ใช้บริการควรที่จะ Log Out เพื่อออกจากระบบทุกครั้งหลังจากเสร็จสิ้นการใช้งาน หรือ ขณะใช้งาน ผู้ใช้บริการไม่ควรปล่อยทิ้งหน้าจอที่มีรายละเอียดการใช้งานต่างๆ ของตน ให้ผู้อื่นล่วงรู้

การป้องกันไวรัสคอมพิวเตอร์
     หากเครื่องคอมพิวเตอร์ของผู้ใช้บริการได้ติดไวรัสแล้ว จะทำให้ผู้ใช้บริการเสียเวลา สูญเสียข้อมูล และเสียค่าใช้จ่ายโดยเปล่าประโยชน์ ดังนั้นเพื่อลดความเสี่ยงจากการติดไวรัสคอมพิวเตอร์ ทางธนาคารขอแนะนำให้ผู้ใช้บริการติดตั้งโปรแกรมที่สามารถทำการ upgrade โปรแกรมป้องกันไวรัสคอมพิวเตอร์ได้โดยอัตโนมัติ หากไม่สามารถกระทำได้ ผู้ใช้บริการต้องแน่ใจว่าได้ทำการ upgrade โปรแกรมป้องกันไวรัสเป็นประจำอย่างน้อยทุกเดือนเพื่อให้ทันสมัยอยู่เสมอ และ/หรือ เมื่อทราบว่าได้มีไวรัสตัวใหม่เกิดขึ้น นอกจากนี้ทางธนาคารขอแนะนำว่าไม่ควรเปิด attachments หรือ diskettes ที่ได้รับจากผู้อื่น เว้นแต่ผู้ใช้บริการจะเชื่อถือแหล่งที่มา แต่อย่างไรก็ตาม ผู้ใช้บริการควรใช้ความระมัดระวังในการเปิดไฟล์ต่าง ๆ

การ Update Browser ของตนเอง
    Internet Browser สามารถช่วยให้ผู้ใช้บริการเข้าถึงข้อมูล และบริการต่าง ๆ มากมายจากอินเทอร์เน็ต ซึ่งคอมพิวเตอร์ส่วนใหญ่จะมีการติดตั้ง Browser มาให้ด้วย ผู้ใช้บริการควรทำการ update browser ทุกครั้งเมื่อมี version ใหม่ออกมา ซึ่งส่วนใหญ่จะครอบคลุมถึงการรักษาความปลอดภัยในรูปแบบใหม่มาให้ด้วย และควรตรวจสอบดู Browser ของผู้ใช้บริการว่าได้รับการติดตั้งในรูปแบบที่ปลอดภัยซึ่งผู้ใช้บริการสามารถที่จะเลือกใช้หรือไม่เลือกใช้ก็ได้

การไม่ทำธุรกรรมทางการเงินที่เครื่องคอมพิวเตอร์สาธารณะ
     ธนาคารไม่แนะนำให้ใช้บริการกรุงศรีออนไลน์ที่เครื่องคอมพิวเตอร์ที่เป็นของสาธารณะหรือที่ต้องใช้งานร่วมกับบุคคลอื่น เช่น เครื่องคอมพิวเตอร์ในอินเทอร์เน็ตคาเฟ่, ห้องสมุด, สนามบิน หรืองานแสดงนิทรรศการต่างๆ เนื่องจากอาจมีผู้ไม่ประสงค์ดีแอบติดตั้งโปรแกรมบางชนิดไว้ที่เครื่องคอมพิวเตอร์ประเภทดังกล่าว เพื่อดักจับรหัสประจำตัว รหัสผ่าน และข้อมูลสำคัญส่วนบุคคลต่างๆ

การทำธุรกรรมแบบ Online
- ผู้ใช้บริการควรทำการตรวจสอบเพื่อให้แน่ใจว่า Browser ที่ใช้มีความปลอดภัยอยู่ในระดับมาตรฐานอุตสาหกรรม เช่น มีระบบรักษาความปลอดภัยแบบ Secure Socket Layer (SSL)
- หากผู้ใช้บริการกำลังใช้งานบนหน้าจออินเทอร์เน็ตที่เริ่มต้นด้วย https:// หมายความว่า Web Site นั้นมีระบบรักษาความปลอดภัย เนื่องจากคำว่า "https" หมายถึง Hypertext Transfer Protocol Security เมื่อผู้ใช้บริการทำธุรกรรมแบบ Online ให้มองหา Padlock (รูปแม่กุญแจ) ซึ่งปกติจะปรากฏอยู่บนมุมล่างซ้ายของจอ ซึ่งเป็นตัวชี้ให้เห็นถึง Web Site ที่ท่านกำลังใช้บริการ Online อยู่ได้ใช้เทคโนโลยีการเข้ารหัสที่สามารถเก็บรักษาความลับของข้อมูลได้อย่างปลอดภัย หาก Lock ถูกเปิด Web Site จะไม่สามารถทำการเข้ารหัสได้
- ผู้ใช้บริการไม่ควรนำข้อมูลส่วนตัวของตนไปใช้ใน Web Site ที่ไม่ปลอดภัย