×

    Polisi Keselamatan

    AffinAlways

    >

    Polisi Keselamatan

    Memahami bahawa keselamatan sistem sentiasa menjadi kebimbangan utama pelanggan secara amnya dalam penggunaan Perbankan Internet, Kumpulan Perbankan Affin komited untuk memastikan keselamatan dan kerahsiaan maklumat dan transaksi pelanggan kami pada setiap masa.

    Dasar Keselamatan ini menerangkan pengaturan keselamatan sistem, dasar dan teknologi yang diterima pakai oleh Affin Banking Group dalam memenuhi komitmen ini untuk melindungi maklumat dan transaksi pelanggan kami pada setiap masa.

    1. Pengaturan Keselamatan

    Ia kekal sebagai dasar tetap Kumpulan Perbankan Affin untuk melindungi semua maklumat dan transaksi yang disampaikan, diproses dan disimpan semasa menjalankan perniagaan dengan pelanggan melalui sistem Perbankan Internet dengan sebaik mungkin.

    Untuk menguatkuasakan komitmen keselamatan sistem, Kumpulan Perbankan Affin memastikan pematuhan kepada garis panduan Bank Negara Malaysia yang dirangka khusus untuk melindungi pelanggan dalam penggunaan Perbankan Internet.

    Kumpulan Perbankan Affin memastikan aplikasi Perbankan Internet dan infrastruktur keselamatan sistem yang dibangunkan dan dilaksanakan oleh Kumpulan Perbankan Affin memenuhi atau melepasi piawaian industri minimum.

    Kumpulan Perbankan Affin melibatkan perunding keselamatan untuk melaksanakan penilaian keselamatan berkala yang bebas pada infrastruktur keselamatan kami untuk mengesan dan menangani dengan segera sebarang kelemahan berisiko tinggi yang diketahui pada masa ini. Kumpulan Perbankan Affin juga melibatkan perunding keselamatan untuk pengawasan keselamatan berterusan bagi mengesan dan segera menangani sebarang aktiviti yang tidak normal.

    Kumpulan Perbankan Affin memastikan bahawa semua teknologi keselamatan sistem yang digunakan sentiasa dikemas kini dan mengikuti perkembangan dalam industri dan memastikan keupayaannya untuk menangani ancaman baharu. Kakitangan kami akan sentiasa dilatih untuk berwaspada terhadap sebarang ancaman baharu yang mungkin timbul.

    Dalam pembangunan sistem Perbankan Internet dan prosedur pengguna, Affin Banking Group berusaha untuk mencapai keseimbangan optimum antara keselamatan dan kemudahan sistem. Di kawasan di mana kemudahan atau fungsi mungkin dianggap berisiko tinggi, Kumpulan Perbankan Affin akan sentiasa memilih keselamatan sistem berbanding kemudahan.
    ​​​​​​​​​​​​​​
    Adalah menjadi dasar ketat Kumpulan Perbankan Affin untuk TIDAK PERNAH meminta pelanggan memberikan atau mendedahkan kata laluan mereka atau sebarang kod akses dalam apa jua keadaan, atas apa jua sebab dan melalui apa jua cara. Pelanggan amat digalakkan untuk melaporkan kepada Kumpulan Perbankan Affin tentang mana-mana orang, kakitangan atau orang yang dikatakan sebagai kakitangan Kumpulan Perbankan Affin yang membuat permintaan sedemikian.

    2. Pengurusan Nama Pengguna dan Kata Laluan

    Sistem Perbankan Internet kami memerlukan pengguna memilih kata laluan yang kukuh. Sistem akan mengesahkan untuk memastikan bahawa peraturan berikut dipatuhi semasa memilih nama pengguna dan kata laluan.

    Peraturan-peraturan Nama Pengguna:

    • Minimum 6 aksara dan maksimum 15 aksara.
    • Ia mestilah unik dalam sistem RIB. Tidak boleh ada dua pengguna yang mempunyai nama pengguna yang sama.
    • Aksara khas (cth. # * & % $) dan 'ruang' tidak diterima
    • Sensitif huruf besar

    Peraturan-peraturan Kata Laluan:

    • Minimum 8 aksara dan maksimum 15 aksara panjangnya
    • Mesti mengandungi gabungan huruf besar dan huruf kecil
    • Mesti mengandungi sekurang-kurangnya 1 nombor dan 1 aksara khas (tidak termasuk * dan `)
    • Tidak mempunyai 3 aksara berturut-turut cth. 123, abc
    • Tidak sama atau mengandungi nama pengguna dan Word Keselamatan
      vi.Tidak boleh mengandungi ruang
    • Sensitif huruf besar
    • Tidak boleh sama dengan 5 sejarah kata laluan sebelumnya.

    DENGAN SYARAT pengguna sentiasa mengambil semua langkah yang perlu untuk melindungi kata laluan dan kod akses mereka, sistem keselamatan Kumpulan Perbankan Affin akan memastikan pada kapasiti terbaik kami bahawa penggunaan Perkhidmatan Perbankan Internet sentiasa terjamin.

    Berikut ialah beberapa petua untuk memastikan integriti nama pengguna dan kata laluan anda:

    • Jangan pilih kata laluan yang mudah diteka oleh orang lain.
    • Jangan gunakan perkataan mudah, nama anda, tarikh lahir, nombor telefon atau nama yang disenaraikan dalam kamus standard.
    • Hafal kata laluan anda dan jangan tuliskannya.
    • Sentiasa pastikan anda menggunakan kata laluan atau PIN apabila mengakses akaun dalam talian untuk melindungi maklumat peribadi anda.
    • Berkongsi kata laluan atau PIN anda dengan orang lain adalah sama seperti memberi kuasa individu tersebut untuk menggunakan nama anda dalam transaksi. Ia tidak sepatutnya didedahkan walaupun diminta oleh Pegawai Kumpulan Affin yang diberi kuasa.
    • Tukar kata laluan anda dengan kerap.

    3. Jaminan Privasi, Kerahsiaan dan Integriti Data

    Untuk melindungi privasi, kerahsiaan dan integriti data anda, semua maklumat yang dihantar melalui sistem Perbankan Internet kami disulitkan menggunakan pengesahan protokol SSL oleh GlobalSign memastikan bahawa semua komunikasi antara stesen kerja anda melalui Internet dan sistem Perbankan Internet kami disulitkan dan terjamin. Di samping menggunakan piawaian penyulitan ini, infrastruktur sistem Perbankan Internet kami adalah berbilang lapisan untuk terus menghalang sebarang percubaan serangan daripada mencapai pangkalan data dan pelayan penting yang lain. Memantapkan lagi keselamatan, kami telah memasang Sistem Pengesanan Pencerobohan yang mengesan sebarang akses yang mencurigakan. Sistem ini dipantau 24 jam sepanjang tahun dan prosedur tindak balas insiden disediakan untuk bertindak balas terhadap sebarang penggera yang dibangkitkan.

    Kami juga telah menetapkan langkah keselamatan dan garis panduan yang ketat berkaitan dengan kakitangan kami yang mengendalikan peralatan yang mengandungi maklumat pelanggan. Dasar keselamatan kami juga memerlukan penglibatan perunding keselamatan bebas yang bereputasi dan profesional secara tetap untuk memantau dan menguji sistem kami dan untuk memastikan piawaian industri dan kawal selia dipatuhi pada setiap masa.

        4. Tanggungjawab Pelanggan dalam Perlindungan Maklumat

        Dalam bidang kuasa dan kawalan Kumpulan Perbankan Affin, semua langkah yang perlu dan ketat telah diambil untuk melindungi maklumat Pelanggan. Walau bagaimanapun, seperti mana-mana teknologi yang didayakan Internet lain, kami tidak boleh mengawal peralatan atau komputer dari mana anda mengakses perkhidmatan Perbankan Internet kami. Sehubungan itu, Pelanggan sentiasa diingatkan untuk melaksanakan semua prosedur keselamatan apabila menggunakan semua sistem Perbankan Internet atau apabila mereka berurus niaga melalui Internet.

        Bank tidak akan bertanggungjawab ke atas arahan penipuan atau tanpa kebenaran, atau sebarang kerugian (termasuk kerugian berbangkit), kerosakan atau liabiliti apa jua yang dialami dan/atau ditanggung oleh Pelanggan sekiranya gagal untuk:

        • melindungi maklumat perbankan peribadi seperti ID, kata laluan dan TAC dengan mendedahkan secara lisan atau bertulis kepada pihak ketiga,
        • mengambil langkah pencegahan untuk mengemas kini, melindungi dan melindungi PC atau peranti pintar untuk memastikan perisian hasad dan virus bebas.
        • Pastikan kata laluan tidak sama atau mengandungi nama pengguna
        • mengambil langkah yang bertanggungjawab untuk menukar kata laluan, menyemak maklumat dan baki perbankan secara berkala dan memastikan maklumat perbankan sensitif dan peranti keselamatannya selamat pada setiap masa;

        Untuk menerapkan amalan pengkomputeran selamat oleh pelanggan, dasar keselamatan kami menyediakan kesedaran keselamatan, petua keselamatan dan makluman keselamatan di tapak web. Sebagai langkah tambahan, sistem kami juga mempunyai ciri keselamatan terbina seperti:-

        • Tempoh Bertenang setelah berjaya membuat perdaftaran Log Masuk Kali Pertama
        • Log keluar automatik selepas 4 minit tidak aktif
        • Kunci keluar kata laluan selepas 3 percubaan yang tidak Berjaya
        • Pencegahan berbilang log masuk serentak
        • Tamat tempoh TAC/AffinSecure selepas 2 minit
        • Lumpuhkan TAC/AffinSecure selepas 3 percubaan TAC yang tidak berjaya.
        • Keperluan Pengesahan Ke-2 (TAC, AffinSecure dan/atau Kad Nombor dan PIN) untuk semua transaksi sensitif dan/atau kewangan jika mencapai had amaun yang telah ditetapkan.

        5. Pengesahan Selamat yang Lebih Kuat

        AffinAlways.com dan Aplikasi Perbankan Mudah Alih mematuhi piawaian keselamatan terkini Pengesahan 2-Faktor berbanding kaedah konvensional yang bergantung sepenuhnya pada Nama Pengguna dan Kata Laluan untuk mengesahkan pengguna.

        AffinAlways.com dan Aplikasi Perbankan Mudah Alih mematuhi piawaian keselamatan terkini Pengesahan 2-Faktor berbanding kaedah konvensional yang bergantung sepenuhnya pada Nama Pengguna dan Kata Laluan untuk mengesahkan pengguna.

        Untuk pengesahan 2 faktor, sistem kami memerlukan pelanggan untuk mengesahkan diri mereka sendiri untuk semua transaksi sensitif walaupun selepas memasukkan Nama Pengguna dan Kata Laluan yang berjaya. Ini dicapai dengan menghendaki pelanggan mendapatkan Kod Akses 6 digit dinamik yang dikenali sebagai Kod Pengesahan Transaksi (TAC) di sistem Perbankan Internet itu sendiri. TAC kemudiannya dihantar ke peranti diperibadikan yang dipegang secara fizikal oleh pelanggan tulen, iaitu telefon bimbit melalui Sistem Pesanan Ringkas (SMS).

        Tambahan kepada TAC, AffinSecure telah direka sebagai aplikasi keselamatan digital yang untuk mengesahkan transaksi AffinAlways. AffinSecure menggandingkan peranti dengan akaun AffinAlways anda, menawarkan tahap keselamatan tambahan dengan mengurangkan pendedahan anda kepada penipuan SMS TAC. Berkuat kuasa 1 Julai 2023, kebenaran SMS TAC untuk transaksi RM1,500 dan ke atas akan digantikan dengan AffinSecure.

        Bank akan sentiasa mengikuti perkembangan teknologi keselamatan, untuk pembangunan yang mungkin dan masa hadapan bagi memastikan kami menyediakan kaedah pengesahan yang lebih kukuh dan selamat untuk pelanggan.

        6. Mengemas kini pelayar anda

        Penyemak imbas Internet membolehkan akses dan keupayaan untuk menavigasi pelbagai sumber maklumat dan perkhidmatan di Internet. Kebanyakan komputer datang dengan penyemak imbas yang telah dipasang.

        • Sentiasa kemas kini penyemak imbas anda apabila versi baharu dikeluarkan kerana ia sering menyertakan ciri keselamatan baharu.
        • Semak penyemak imbas anda untuk ciri keselamatan terbina dalam yang mungkin anda pilih untuk digunakan atau tidak.
        • Jangan pasang sambungan atau pemalam yang tidak perlu pada pelayar web.
        • Selalu bersihkan semua cache, kuki dan fail sementara daripada sejarah penyemak imbas.
        • Adalah amalan yang baik untuk sentiasa menyemak sijil tapak sebelum log masuk.

        Jika anda mempunyai pertanyaan tentang sebarang e-mel daripada Affin Bank atau curiga bahawa seseorang mungkin cuba mendapatkan PIN atau maklumat akaun anda di bawah dakwaan palsu, hubungi talian hotline Pusat Perhubungan kami di 603-8230 2222 dengan segera. Sekiranya anda mempunyai sebarang pertanyaan, kebimbangan atau aduan berhubung dengan Dasar Keselamatan ini, sila hubungi kami di:

        ​​​​​​​Affin Bank Berhad,
        Level 19, Menara AFFIN,
        Lingkaran TRX, Tun Razak Exchange
        55188 Kuala Lumpur.

        How to reach us?

        There are more ways to reach us

        Back to top




        Copyright 2018 Affin Bank Berhad (25046-T).