Dasar Keselamatan

Memahami bahawa keselamatan sistem sentiasa menjadi kebimbangan utama pelanggan-pelanggan dalam penggunaan Perbankan Internet, Kumpulan Perbankan Affin komited untuk memastikan agar keselamatan dan kerahsiaan maklumat dan transaksi pelanggan dipelihara pada sepanjang masa.

Dasar Keselamatan ini menjelaskan pengaturan, dasar dan teknologi keselamatan sistem yang diguna pakai oleh Kumpulan Perbankan Affin dalam memenuhi komitmen ini untuk melindungi maklumat dan transaksi pelanggan-pelanggan kami pada sepanjang masa.

Pengaturan Keselamatan

Ia menjadi dasar kekal Kumpulan Perbankan Affin untuk melindungi semua maklumat dan transaksi yang dikomunikasikan, diproses dan disimpan sewaktu melaksanakan perniagaan dengan pelanggan melalui sistem Perbankan Internet dengan usaha yang sebaik mungkin.

Untuk menguatkuasakan komitmen keselamatan sistem, Kumpulan Perbankan Affin memastikan pematuhan kepada garis panduan Bank Negara Malaysia yang telah dibuat khusus untuk melindungi pelanggan dalam penggunaan Perbankan Internet.

Kumpulan Perbankan Affin menjamin bahawa infrastruktur permohonan Perbankan Internet dan keselamatan sistem yang dibangunkan dan dilaksanakan oleh Kumpulan Perbankan Affin mematuhi dan melepasi piawaian industri minimum.

Kumpulan Perbankan Affin menjamin bahawa semua teknologi keselamatan sistem yang digunakan sentiasa dikemas kini dan mengikut perkembangan semasa dalam industri dan memastikan keupayaannya untuk menangani ancaman-ancaman baru. Personel kami akan sentiasa dilatih agar sentiasa bersiap sedia dengan sebarang ancaman baru yang mungkin muncul.

Dalam pembangunan sistem Perbankan Internet dan prosedur pengguna, Kumpulan Perbankan Affin berusaha untuk mencapai keseimbangan optimum antara keselamatan sistem dan kemudahan. Dalam bidang di mana kemudahan atau fungsi mungkin dianggap berisiko tinggi, Kumpulan Perbankan Affin akan sentiasa memilih untuk keselamatan sistem daripada kemudahan.

Adalah menjadi dasar ketat Kumpulan Perbankan Affin untuk TIDAK SESEKALI meminta pelanggan untuk memberikan atau mendedahkan kata laluan mereka atau mana-mana kod akses di bawah apa-apa keadaan sekalipun, untuk apa alasan sekalipun dan melalui apa cara sekalipun. Pelanggan amat digalakkan untuk melaporkan kepada Kumpulan Perbankan Affin mengenai mana-mana orang, kakitangan atau orang yang menyamar menjadi kakitangan Kumpulan Perbankan Affin yang membuat permintaan sedemikian.

Pengurusan Nama Pengguna dan Kata Laluan

2.1 Sistem Perbankan Internet kami memerlukan pengguna-pengguna untuk memilih kata laluan yang kukuh. Sistem akan menentu sahkan bagi memastikan agar peraturan yang berikut dipatuhi apabila memilih nama pengguna dan kata laluan.

Peraturan-peraturan Nama Pengguna:-
  1. Panjang minimum 6 huruf.
  2. Ia mestilah unik dalam sistem RIB. Tidak boleh mempunyai dua penggunaan yang mempunyai nama pengguna yang sama.
  3. Huruf khas (contohnya # * & % $) dan 'selang huruf' tidak diterima
  4. Adalah sensitif kes
Peraturan-peraturan Kata Laluan:-
  1. Panjang minimum 8 huruf
  2. Mesti termasuk huruf abjad dan bukan abjad
  3. Kata Laluan tidak boleh sama atau mengandungi nama pengguna
  4. Adalah sensitif kes

2.2 DENGAN SYARAT sentiasa bahawa pengguna-pengguna mengambil semua langkah yang perlu untuk melindungi kata laluan dan kod akses, sistem keselamatan Kumpulan Perbankan Affin akan memastikan setakat keupayaan terbaik kami agar penggunaan Perkhidmatan Perbankan Internet sentiasa terjamin.

Jaminan Privasi, Kerahsiaan dan Integriti Data

3.1 Untuk melindungi privasi, kerahsiaan dan integriti data anda, semua maklumat yang dihantar melalui sistem Perbankan Internet kami adalah disulitkan dengan menggunakan protokol 128-bit Secure Sockets Layer (SSL) daripada VerisignTM Certificate Authority. SSL menjamin bahawa semua komunikasi di antara stesen kerja anda melalui Internet dan sistem Perbankan Internet adalah disulitkan dan terjamin. Selain daripada penggunaan standard penyulitan ini, infrastruktur sistem Perbankan Internet kami adalah berbilang lapisan untuk menghalang selanjutnya sebarang cubaan serangan daripada sampai ke pangkalan data dan lain-lain pelayan penting. Bagi memperluaskan lagi jaminan keselamatan, kami telah memasang Sistem Pengesanan Pencerobohan yang mengesan sebarang akses yang dicurigai. Sistem ini memantau dua puluh empat jam sepanjang tahun dan prosedur tindak balas kejadian telah disediakan untuk bertindak kepada sebarang amaran yang timbul.

3.2 Kami juga telah membentuk langkah-langkah keselamatan dan garis panduan yang ketat berhubung dengan pengendalian peralatan oleh kakitangan kami yang mengandungi maklumat pelanggan. Dasar jaminan keselamatan kami juga memerlukan pelantikan perunding keselamatan bebas yang bereputasi dan profesional secara tetap untuk memantau dan menguji sistem kami bagi memastikan piawaian industri dan berperaturan dipatuhi sepanjang masa.

Tanggungjawab Pelanggan dalam Perlindungan Maklumat

4.1 Dalam kawalan dan bidang kuasa Kumpulan Perbankan Affin, semua langkah yang diperlukan dan ketat telah diambil untuk melindungi maklumat Pelanggan-pelanggan. Walau bagaimanapun, sama seperti mana-mana teknologi memboleh Internet lain, kami tidak dapat mengawal peralatan atau komputer daripada mana anda mengakses perkhidmatan Perbankan Internet kami. Selaras dengan itu, pelanggan sentiasa diingatkan untuk menggunakan semua prosedur keselamatan apabila menggunakan semua sistem Perbankan Internet atau apabila sahaja mereka membuat transaksi di Internet.

Pihak Bank tidak akan bertanggungjawab ke atas penipuan atau arahan yang tidak dibenarkan, atau apa sahaja kerugian (termasuk kerugian turutan), kerosakan atau liabiliti yang dialami dan / atau ditanggung oleh Pelanggan sekiranya Pelanggan gagal:

  1. melindungi maklumat perbankan peribadi mereka seperti ID Pelanggan, kata laluan dan TAC dengan mendedahkan ia secara lisan atau secara bertulis kepada pihak ketiga atau
  2. mengambil langkah-langkah pencegahan untuk mengemas kini dan melindungi komputer peribadi mereka dan peranti pintar untuk memastikan ia dilindungi dari perisian perosak / virus atau
  3. mengambil langkah-langkah yang bertanggungjawab untuk menukar kata laluan
  4. menyemak maklumat perbankan dan baki dari semasa ke semasa dan menjaga keselamatan maklumat dan keselamatan peranti perbankan yang sensitif selamat pada setiap masa

4.2 Untuk menerap amalan penggunaan komputer yang selamat oleh pelanggan-pelanggan, dasar jaminan keselamatan kami menyediakan kesedaran keselamatan, panduan keselamatan dan amaran keselamatan di laman sesawang. Sebagai langkah tambahan, sistem kami juga mempunyai ciri-ciri keselamatan tersedia seperti:-

  • Log keluar automatik selepas 3 minit tidak aktif
  • Penguncian Kata Laluan selepas 3 kali cubaan gagal
  • Pencegahan log masuk serentak berganda
  • Tamat SMS TAC selepas 3 minit
  • Melumpuhkan Token SMS, USB dan Sesawang selepas 3 kali cubaan TAC gagal.
  • Memerlukan Pengesahan Kedua (TAC) bagi semua transaksi sensitif dan/atau monetari.

4.3 Pelanggan bersetuju dengan pemprosesan data peribadi oleh pihak Bank.

2-Pengesahan Faktor

5.1 affinOnline.com mematuhi piawaian keselamatan terkini Pengesahan Faktor Ke-2 berbanding dengan kaedah konvensional yang bergantung semata-mata ke atas Nama Pengguna dan Kata Laluan bagi mengesahkan pengguna.

5.2 Pelanggan disahkan oleh bank melalui Nama Pengguna dan Kata Laluan mereka dan bank sebaliknya mengesahkan ketulenannya kepada pelanggan dengan menawarkan sijil digital terjamin iaitu VerisignTM SSL Certificate. Melalui cara ini, pelanggan akan mempunyai cara untuk mengesahkan bahawa mereka berkomunikasi dengan laman sesawang bank yang tulen.

5.3 Bagi pengesahan faktor ke-2, sistem kami akan memerlukan pelanggan-pelanggan untuk selanjutnya mengesahkan diri mereka bagi semua transaksi sensitif walaupun selepas Berjaya memasukkan Nama Pengguna dan Kata Laluan. Ini dapat dilaksanakan dengan memerlukan pelanggan untuk mendapat Kod Akses 6-digit dinamik yang dikenali sebagai Kod Pengesahan Transaksi (TAC) dalam sistem Perbankan Internet sendiri. TAC kemudiannya dihantar kepada peranti peribadi yang dipegang secara fizikal oleh pelanggan sebenar, iaitu telefon mudah alih melalui Token Sistem Pesanan Ringkas (SMS), USB (Universal Serial Bus) dan Sesawang (Komputer Peribadi).

5.4 Memperluaskan lagi jaminan keselamatan

Token USB
  • Masa tamat Kata Laluan adalah 5 minit
  • TAC dijanakan hanya untuk digunakan sekali sahaja
  • Cubaan Kata Laluan yang salah hanya 3 kali sahaja
  • Nombor TAC dipaparkan selama 60 saat pada skrin
  • Masa tamat tidak aktif alah 5 minit, skrin akan ditutup
  • Pendaftaran USB mesti dibuat di Cawangan AFFINBANK
Token Sesawang
  • Masa tamat Kata Laluan adalah 5 minit
  • TAC dijanakan hanya untuk digunakan sekali sahaja
  • Cubaan Kata Laluan yang salah hanya 3 kali sahaja
  • Nombor TAC dipaparkan selama 60 saat pada skrin
  • Pendaftaran Token Sesawang adalah melalui Perbankan Internet
  • Token Primer (USB atau SMS) diperlu untuk mendaftar Token Sesawang
  • Maksimum sebanyak 3 Token Sesawang didaftarkan bagi setiap pelanggan.
Cawangan pin_drop
Tarif Caj insert_drive_file
Kadar & Caj attach_money
Kalkulator phonelink_ring