นโยบายด้านความปลอดภัย

นโยบายด้านความปลอดภัยในการใช้บริการ

เพื่อให้สมาชิกมั่นใจได้ว่าในการให้บริการต่าง ๆ ของกองทุนการออมแห่งชาติ (กอช.) ไม่ว่าจะผ่านทางช่องทางใด กอช. ได้ใช้เทคโนโลยีระบบรักษาความปลอดภัยที่มีมาตรฐานสูง ในการป้องกันข้อมูลที่สำคัญและเป็นความลับของสมาชิก กอช. นอกจากนี้ กอช. ยังได้ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลสมาชิกและมีการพัฒนาอยู่อย่างสม่ำเสมอ เทคโนโลยีดังกล่าว ได้แก่

  • Secure Socket Layer (SSL)  ระดับ 128 bits (128-bit Encryption) สำหรับบริการทางการเงินผ่านใช้ในการเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่าย Internet ทำให้ผู้ที่ดักจับข้อมูลระหว่างทาง ไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยระบบที่ กอช. ใช้ ได้รับการตรวจสอบและรับรองจากบริษัทที่มีชื่อเสียงและมีมาตรฐานในระดับสากล ด้านระบบรักษาความปลอดภัย
  • Data Encryption  ระบบของ กอช. จะนำข้อมูลที่มีความสำคัญมาก เช่น รหัสผ่านส่วนตัว (Password) ผ่านกระบวนการเข้ารหัส โดยใช้ Algorithm ที่ซับซ้อนก่อนเก็บข้อมูลในระบบ โดยเป็นการเข้ารหัสข้อมูลทางเดียว เพื่อใช้เทียบเคียงข้อมูลที่ได้จากสมาชิกเท่านั้น ทั้งนี้ เพื่อป้องกันการนำข้อมูลไปใช้โดยไม่สุจริต
  • Firewall  กอช. ติดตั้ง Firewall หลายชั้น ซึ่งทำหน้าที่ปกป้องข้อมูล เปรียบได้กับเจ้าหน้าที่รักษาความปลอดภัยหน้าประตูที่ไม่อนุญาตให้คนแปลกหน้าเข้า-ออกจากระบบ
  • Auto Logout  หากสมาชิกที่ใช้บริการ EService ของ กอช. ไม่ได้ออกจากระบบหลังจากใช้งานแล้ว หรือเปิดหน้าจอทิ้งไว้โดยไม่มีพิมพ์หรือการทำรายการใด ๆ บนหน้าจอภายในระยะเวลาหนึ่งที่ กอช.กำหนด ระบบจะทำการออกจากระบบ (Logout) ให้โดยอัตโนมัติ เพื่อความปลอดภัยในการใช้บริการทางอิเล็กทรอนิกส์
  • Scan Virus  เครื่องคอมพิวเตอร์รวมทั้งเครื่อง Server ทุกเครื่องของ กอช. ได้มีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและได้รับการ Update อย่างสม่ำเสมอ
  • Cookies  คือ File ข้อมูลเข้ารหัสขนาดเล็กที่ กอช. สร้างขึ้นและส่งผ่าน Web Browser ไปยังเครื่องคอมพิวเตอร์ของท่านเมื่อ กอช. อาจใช้เพื่อช่วยในการติดต่อระหว่าง กอช. และเครื่องคอมพิวเตอร์ของท่านให้มีมาตรฐานด้านความปลอดภัยสูงขึ้น โดยค่า Cookies จะไม่สามารถนำกลับมาใช้ได้อีกหลังจากที่ท่านออกจากระบบ (Logout) หรือปิด Browser
  • Lock Password  กรณีที่มีการใส่รหัสผ่านส่วนตัว (Password) ผิดระบบจะระงับการใช้บริการของท่านเป็นเวลา 1 ชั่วโมงทั้งนี้ เพื่อป้องกันการเข้ามาใช้บัญชีของท่านทำรายการทางการเงินโดยไม่สุจริต

เพื่อให้ท่านมั่นใจในเรื่องของความปลอดภัยมากขึ้น กอช. ขอแจ้งว่าระบบ EService ของ กอช. ได้รับใบรับรอง Verisign Certificate ที่ออกโดยบริษัท Verisign Inc. ซึ่งเป็นบริษัทที่มีมาตรฐานด้านระบบรักษาความปลอดภัยในระดับสากล

กอช. ขอแจ้งให้ทราบว่า

  • กอช. ไม่มีนโยบายสอบถามข้อมูลทางการเงิน ข้อมูลส่วนตัว ข้อมูลรหัสประจำตัวประชาชน (Citizen ID) รหัสผ่านส่วนตัว (Password) หรือรหัส PIN Code กับสมาชิกของ กอช. ผ่านทาง E-mail หรือช่องทางใดๆ หากท่านพบการกระทำดังกล่าว กรุณาแจ้งฝ่ายสมาชิกสัมพันธ์ของ กอช. โทร. 02-049-9000 กด 0
  • กอช. ไม่มีนโยบายแนบ link ไปยังเว็บไซต์ต่างๆ ใน E-Mail ของ กอช. ที่ส่งให้สมาชิก ทั้งนี้เพื่อให้สมาชิกมั่นใจว่าจะไม่ถูกลวงไปยังเว็บไซต์ที่ไม่พึงประสงค์

เว็บไซต์ EService ของ กอช. อาจมีการเชื่อมต่อไปยังเว็บไซต์ของกอช. สถาบันการเงินหรือร้านค้าอื่นๆ หากท่านเลือกที่จะใช้บริการเว็บไซต์ที่เชื่อมโยงเหล่านั้น ซึ่งไม่อยู่ในความควบคุมของกอช. กอช. จะไม่รับผิดชอบต่อความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลของท่าน กอช. ขอแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์นั้นๆ เพื่อทราบและศึกษาถึงวิธีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านอย่างรอบคอบเสียก่อน

ข้อแนะนำด้านความปลอดภัยในการใช้บริการ
  • ห้ามเปิดไฟล์แนบที่มากับอีเมล์ที่ไม่รู้ที่มา
  • Update โปรแกรม Anti-Virus อย่างสม่ำเสมอ
  • เปลี่ยน Password อย่างสม่ำเสมอ และกำหนดรหัสผ่านโดยใช้คำหรือรหัสที่คาดเดาได้ยาก ซึ่งมีข้อแนะนำในการกำหนดรหัสผ่าน ดังนี้
    • เป็นคำหรือรหัสที่ไม่ปรากฏในเอกสารหรือเครื่องคอมพิวเตอร์ที่ท่านใช้งานอยู่
    • ง่ายต่อการจดจำ เพื่อที่ท่านจะได้ไม่ต้องบันทึกไว้ในเอกสารใดๆ
    • ประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์พิเศษ
    • ไม่ควรเป็นคำที่ง่ายต่อการคาดเดา เช่น ชื่อ นามสกุลตนเองหรือสมาชิกในครอบครัว ยี่ห้อรถยนต์ หรือ ข้อมูลส่วนตัว เช่น หมายเลขบัตรประชาชน เป็นต้น
ข้อควรทราบเกี่ยวกับ

Phishing เป็นรูปแบบหนึ่งของการปลอมแปลง E-mail (E-mail Spoofing) และสร้างเว็บไซต์ปลอมเพื่อหลอกลวงผู้ใช้บริการของ กอช. ให้เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ เช่น หมายเลขบัตรประจำตัวประชาชน (Citizen ID) หมายเลขสมาชิก (Investor code) หรือรหัสผ่านส่วนตัว (Password) วิธีการกระทำธุรกิจที่พบคือการส่ง E-Mail โดยแอบอ้างชื่อกองทุนการออมแห่งชาติ (กอช.) และขอให้สมาชิกยืนยันข้อมูลทางการเงินหรือข้อมูลสำคัญอื่นๆ ด้วยสาเหตุต่างๆ เช่น เพื่อให้เป็นไปตามมาตรการรักษาความปลอดภัยของข้อมูล หรือถึงรอบระยะเวลาการตรวจสอบข้อมูล หรือข้อมูลสมาชิกมีปัญหา จึงขอให้สมาชิกทำการยืนยันข้อมูล เพื่อให้การทำธุรกรรมทางการเงินสามารถดำเนินได้ต่อไป เป็นต้น ซึ่งใน E-mail ดังกล่าว จะมีการแนบ Link การเชื่อมโยงไปยังเว็บไซต์ของกองทุนการออมแห่งชาติ (กอช.) เพื่อให้สมาชิกกรอกข้อมูล และนำข้อมูลที่ได้ไปใช้ในทางมิชอบต่อไป

แนวทางการป้องกัน
  • ไม่ตอบกลับ E-Mail ที่เข้าข่ายดังกล่าว และควรลบทิ้งทันที
  • ควรตรวจสอบการเคลื่อนไหวในบัญชีของท่านอย่างสม่ำเสมอหากพบสิ่งผิดปกติ กรุณาแจ้งฝ่ายสมาชิกสัมพันธ์ของ กอช. โทร. 02-049-9000 กด 0
  • ควรพิมพ์ Address (URL) ของเว็บไซต์ EService ของ กอช. ด้วยตัวท่านเองทุกครั้ง หรือใช้ Link ที่เก็บไว้ในเมนู “Favorites” ซึ่งได้ถูกบันทึกด้วยตัวท่านเอง ไม่ควรใช้ Link ที่แนบมากับ E-Mail