นโยบายด้านความปลอดภัยในการใช้บริการ

เพื่อให้สมาชิกมั่นใจได้ว่าในการให้บริการต่าง ๆ ของกองทุนการออมแห่งชาติ (กอช.) ไม่ว่าจะผ่านทางช่องทางใด กอช. ได้ใช้เทคโนโลยีระบบรักษาความปลอดภัยที่มีมาตรฐานสูง ในการป้องกันข้อมูลที่สำคัญและเป็นความลับของสมาชิก กอช. นอกจากนี้ กอช. ยังได้ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลสมาชิกและมีการพัฒนาอยู่อย่างสม่ำเสมอ เทคโนโลยีดังกล่าว ได้แก่

• Secure Socket Layer (SSL) ระดับ 128 bits (128-bit Encryption) สำหรับบริการทางการเงิน ใช้ในการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยระบบที่ กอช. ใช้ ได้รับการตรวจสอบและรับรองจากบริษัทที่มีชื่อเสียงและมีมาตรฐานในระดับสากล ด้านระบบรักษาความปลอดภัย
• Data Encryption ระบบของ กอช. จะนำข้อมูลที่มีความสำคัญมาก เช่น รหัสผ่านส่วนตัว (รหัสผ่าน) ผ่านกระบวนการเข้ารหัส โดยใช้อัลกอริทึมที่ซับซ้อนก่อนเก็บข้อมูลในระบบ โดยเป็นการเข้ารหัสข้อมูลทางเดียว เพื่อใช้เทียบเคียงข้อมูลที่ได้จากสมาชิกเท่านั้น ทั้งนี้ เพื่อป้องกันการนำข้อมูลไปใช้โดยไม่สุจริต
• Firewall กอช. ติดตั้ง Firewall หลายชั้น ซึ่งทำหน้าที่ปกป้องข้อมูล เปรียบได้กับเจ้าหน้าที่รักษาความปลอดภัยหน้าประตูที่ไม่อนุญาตให้คนแปลกหน้าเข้า-ออกจากระบบ
• Auto Logout หากสมาชิกที่ใช้บริการ EService ของ กอช. ไม่ได้ออกจากระบบหลังจากใช้งานแล้ว หรือเปิดหน้าจอทิ้งไว้โดยไม่มีการพิมพ์หรือการทำรายการใด ๆ บนหน้าจอภายในระยะเวลาหนึ่งที่ กอช. กำหนด ระบบจะทำการออกจากระบบ (Logout) ให้โดยอัตโนมัติ เพื่อความปลอดภัยในการใช้บริการทางอิเล็กทรอนิกส์
• Virus Scan เครื่องคอมพิวเตอร์รวมทั้งเครื่องเซิร์ฟเวอร์ทุกเครื่องของ กอช. ได้มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพสูงและได้รับการอัปเดตอย่างสม่ำเสมอ
• Cookies คือไฟล์ข้อมูลเข้ารหัสขนาดเล็กที่ กอช. สร้างขึ้นและส่งผ่านเว็บเบราว์เซอร์ไปยังเครื่องคอมพิวเตอร์ของท่านเมื่อ กอช. อาจใช้เพื่อช่วยในการติดต่อระหว่าง กอช. และเครื่องคอมพิวเตอร์ของท่านให้มีมาตรฐานด้านความปลอดภัยสูงขึ้น โดยค่าคุกกี้จะไม่สามารถนำกลับมาใช้ได้อีกหลังจากที่ท่านออกจากระบบ (Logout) หรือปิดเว็บเบราว์เซอร์
• Lock Password กรณีที่มีการใส่รหัสผ่านส่วนตัว (รหัสผ่าน) ผิด ระบบจะระงับการใช้บริการของท่านเป็นเวลา 1 ชั่วโมง ทั้งนี้เพื่อป้องกันการเข้ามาใช้บัญชีของท่านทำรายการทางการเงินโดยไม่สุจริต

เพื่อให้ท่านมั่นใจในเรื่องของความปลอดภัยมากขึ้น กอช. ขอแจ้งว่าระบบ EService ของ กอช. ได้รับใบรับรอง Verisign Certificate ที่ออกโดยบริษัท Verisign Inc. ซึ่งเป็นบริษัทที่มีมาตรฐานด้านระบบรักษาความปลอดภัยในระดับสากล

กอช. ขอแจ้งให้ทราบว่า

• กอช. ไม่มีนโยบายสอบถามข้อมูลทางการเงิน ข้อมูลส่วนตัว ข้อมูลรหัสประจำตัวประชาชน (Citizen ID) รหัสผ่านส่วนตัว (รหัสผ่าน) หรือรหัส PIN Code กับสมาชิกของ กอช. ผ่านทางอีเมลหรือช่องทางใด ๆ หากท่านพบการกระทำดังกล่าว กรุณาแจ้งฝ่ายสมาชิกสัมพันธ์ของ กอช. โทร. 02-049-9000 กด 0
• กอช. ไม่มีนโยบายแนบลิงก์ไปยังเว็บไซต์ต่างๆ ในอีเมลของ กอช. ที่ส่งให้สมาชิก ทั้งนี้เพื่อให้สมาชิกมั่นใจว่าจะไม่ถูกลวงไปยังเว็บไซต์ที่ไม่พึงประสงค์
• เว็บไซต์ EService ของ กอช. อาจมีการเชื่อมต่อไปยังเว็บไซต์ของกอช. สถาบันการเงินหรือร้านค้าอื่นๆ หากท่านเลือกที่จะใช้บริการเว็บไซต์ที่เชื่อมโยงเหล่านั้น ซึ่งไม่อยู่ในความควบคุมของกอช. กอช. จะไม่รับผิดชอบต่อความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลของท่าน กอช. ขอแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์นั้นๆ เพื่อทราบและศึกษาถึงวิธีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านอย่างรอบคอบเสียก่อน

ข้อแนะนำด้านความปลอดภัยในการใช้บริการ

• ห้ามเปิดไฟล์แนบที่มากับอีเมล์ที่ไม่รู้ที่มา
• อัปเดตโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ
• เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ และกำหนดรหัสผ่านโดยใช้คำหรือรหัสที่คาดเดาได้ยาก ซึ่งมีข้อแนะนำในการกำหนดรหัสผ่าน ดังนี้
  • เป็นคำหรือรหัสที่ไม่ปรากฏในเอกสารหรือเครื่องคอมพิวเตอร์ที่ท่านใช้งานอยู่
  • ง่ายต่อการจดจำ เพื่อที่ท่านจะได้ไม่ต้องบันทึกไว้ในเอกสารใดๆ
  • ประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์พิเศษ
  • ไม่ควรเป็นคำที่ง่ายต่อการคาดเดา เช่น ชื่อ นามสกุลตนเองหรือสมาชิกในครอบครัว ยี่ห้อรถยนต์ หรือ ข้อมูลส่วนตัว เช่น หมายเลขบัตรประชาชน เป็นต้น

ข้อควรทราบเกี่ยวกับ

Phishing เป็นรูปแบบหนึ่งของการปลอมแปลงอีเมล (E-mail Spoofing) และสร้างเว็บไซต์ปลอมเพื่อหลอกลวงผู้ใช้บริการของ กอช. ให้เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ เช่น หมายเลขบัตรประจำตัวประชาชน (Citizen ID) หมายเลขสมาชิก (Investor code) หรือรหัสผ่านส่วนตัว (รหัสผ่าน) วิธีการกระทำธุรกิจที่พบคือการส่งอีเมลโดยแอบอ้างชื่อกองทุนการออมแห่งชาติ (กอช.) และขอให้สมาชิกยืนยันข้อมูลทางการเงินหรือข้อมูลสำคัญอื่นๆ ด้วยสาเหตุต่างๆ เช่น เพื่อให้เป็นไปตามมาตรการรักษาความปลอดภัยของข้อมูล หรือถึงรอบระยะเวลาการตรวจสอบข้อมูล หรือข้อมูลสมาชิกมีปัญหา จึงขอให้สมาชิกทำการยืนยันข้อมูล เพื่อให้การทำธุรกรรมทางการเงินสามารถดำเนินได้ต่อไป เป็นต้น ซึ่งในอีเมลดังกล่าว จะมีการแนบลิงก์การเชื่อมโยงไปยังเว็บไซต์ของกองทุนการออมแห่งชาติ (กอช.) เพื่อให้สมาชิกกรอกข้อมูล และนำข้อมูลที่ได้ไปใช้ในทางมิชอบต่อไป

แนวทางการป้องกัน

• ไม่ตอบกลับอีเมลที่เข้าข่ายดังกล่าว และควรลบทิ้งทันที
• ควรตรวจสอบการเคลื่อนไหวในบัญชีของท่านอย่างสม่ำเสมอ หากพบสิ่งผิดปกติ กรุณาแจ้งฝ่ายสมาชิกสัมพันธ์ของ กอช. โทร. 02-049-9000 กด 0
• ควรพิมพ์ Address (URL) ของเว็บไซต์ EService ของ กอช. ด้วยตัวท่านเองทุกครั้ง หรือใช้ลิงก์ที่เก็บไว้ในเมนู “Favorites” ซึ่งได้ถูกบันทึกด้วยตัวท่านเอง ไม่ควรใช้ลิงก์ที่แนบมากับอีเมล