Memahami bahawa keselamatan sistem sentiasa menjadi kebimbangan utama pelanggan secara amnya dalam penggunaan Perbankan Internet, Kumpulan Perbankan Affin komited untuk memastikan keselamatan dan kerahsiaan maklumat dan transaksi pelanggan kami pada setiap masa.
Dasar Keselamatan ini menerangkan pengaturan keselamatan sistem, dasar dan teknologi yang diterima pakai oleh Affin Banking Group dalam memenuhi komitmen ini untuk melindungi maklumat dan transaksi pelanggan kami pada setiap masa.
1. Pengaturan Keselamatan
Ia kekal sebagai dasar tetap Kumpulan Perbankan Affin untuk melindungi semua maklumat dan transaksi yang disampaikan, diproses dan disimpan semasa menjalankan perniagaan dengan pelanggan melalui sistem Perbankan Internet dengan sebaik mungkin.
Untuk menguatkuasakan komitmen keselamatan sistem, Kumpulan Perbankan Affin memastikan pematuhan kepada garis panduan Bank Negara Malaysia yang dirangka khusus untuk melindungi pelanggan dalam penggunaan Perbankan Internet.
Kumpulan Perbankan Affin memastikan aplikasi Perbankan Internet dan infrastruktur keselamatan sistem yang dibangunkan dan dilaksanakan oleh Kumpulan Perbankan Affin memenuhi atau melepasi piawaian industri minimum.
Kumpulan Perbankan Affin melibatkan perunding keselamatan untuk melaksanakan penilaian keselamatan berkala yang bebas pada infrastruktur keselamatan kami untuk mengesan dan menangani dengan segera sebarang kelemahan berisiko tinggi yang diketahui pada masa ini. Kumpulan Perbankan Affin juga melibatkan perunding keselamatan untuk pengawasan keselamatan berterusan bagi mengesan dan segera menangani sebarang aktiviti yang tidak normal.
Kumpulan Perbankan Affin memastikan bahawa semua teknologi keselamatan sistem yang digunakan sentiasa dikemas kini dan mengikuti perkembangan dalam industri dan memastikan keupayaannya untuk menangani ancaman baharu. Kakitangan kami akan sentiasa dilatih untuk berwaspada terhadap sebarang ancaman baharu yang mungkin timbul.
Dalam pembangunan sistem Perbankan Internet dan prosedur pengguna, Affin Banking Group berusaha untuk mencapai keseimbangan optimum antara keselamatan dan kemudahan sistem. Di kawasan di mana kemudahan atau fungsi mungkin dianggap berisiko tinggi, Kumpulan Perbankan Affin akan sentiasa memilih keselamatan sistem berbanding kemudahan.
Adalah menjadi dasar ketat Kumpulan Perbankan Affin untuk TIDAK PERNAH meminta pelanggan memberikan atau mendedahkan kata laluan mereka atau sebarang kod akses dalam apa jua keadaan, atas apa jua sebab dan melalui apa jua cara. Pelanggan amat digalakkan untuk melaporkan kepada Kumpulan Perbankan Affin tentang mana-mana orang, kakitangan atau orang yang dikatakan sebagai kakitangan Kumpulan Perbankan Affin yang membuat permintaan sedemikian.
2. Pengurusan Nama Pengguna dan Kata Laluan
Sistem Perbankan Internet kami memerlukan pengguna memilih kata laluan yang kukuh. Sistem akan mengesahkan untuk memastikan bahawa peraturan berikut dipatuhi semasa memilih nama pengguna dan kata laluan.
Peraturan-peraturan Nama Pengguna:
Peraturan-peraturan Kata Laluan:
DENGAN SYARAT pengguna sentiasa mengambil semua langkah yang perlu untuk melindungi kata laluan dan kod akses mereka, sistem keselamatan Kumpulan Perbankan Affin akan memastikan pada kapasiti terbaik kami bahawa penggunaan Perkhidmatan Perbankan Internet sentiasa terjamin.
Berikut ialah beberapa petua untuk memastikan integriti nama pengguna dan kata laluan anda:
3. Jaminan Privasi, Kerahsiaan dan Integriti Data
Untuk melindungi privasi, kerahsiaan dan integriti data anda, semua maklumat yang dihantar melalui sistem Perbankan Internet kami disulitkan menggunakan pengesahan protokol SSL oleh GlobalSign memastikan bahawa semua komunikasi antara stesen kerja anda melalui Internet dan sistem Perbankan Internet kami disulitkan dan terjamin. Di samping menggunakan piawaian penyulitan ini, infrastruktur sistem Perbankan Internet kami adalah berbilang lapisan untuk terus menghalang sebarang percubaan serangan daripada mencapai pangkalan data dan pelayan penting yang lain. Memantapkan lagi keselamatan, kami telah memasang Sistem Pengesanan Pencerobohan yang mengesan sebarang akses yang mencurigakan. Sistem ini dipantau 24 jam sepanjang tahun dan prosedur tindak balas insiden disediakan untuk bertindak balas terhadap sebarang penggera yang dibangkitkan.
Kami juga telah menetapkan langkah keselamatan dan garis panduan yang ketat berkaitan dengan kakitangan kami yang mengendalikan peralatan yang mengandungi maklumat pelanggan. Dasar keselamatan kami juga memerlukan penglibatan perunding keselamatan bebas yang bereputasi dan profesional secara tetap untuk memantau dan menguji sistem kami dan untuk memastikan piawaian industri dan kawal selia dipatuhi pada setiap masa.
4. Tanggungjawab Pelanggan dalam Perlindungan Maklumat
Dalam bidang kuasa dan kawalan Kumpulan Perbankan Affin, semua langkah yang perlu dan ketat telah diambil untuk melindungi maklumat Pelanggan. Walau bagaimanapun, seperti mana-mana teknologi yang didayakan Internet lain, kami tidak boleh mengawal peralatan atau komputer dari mana anda mengakses perkhidmatan Perbankan Internet kami. Sehubungan itu, Pelanggan sentiasa diingatkan untuk melaksanakan semua prosedur keselamatan apabila menggunakan semua sistem Perbankan Internet atau apabila mereka berurus niaga melalui Internet.
Bank tidak akan bertanggungjawab ke atas arahan penipuan atau tanpa kebenaran, atau sebarang kerugian (termasuk kerugian berbangkit), kerosakan atau liabiliti apa jua yang dialami dan/atau ditanggung oleh Pelanggan sekiranya gagal untuk:
Untuk menerapkan amalan pengkomputeran selamat oleh pelanggan, dasar keselamatan kami menyediakan kesedaran keselamatan, petua keselamatan dan makluman keselamatan di tapak web. Sebagai langkah tambahan, sistem kami juga mempunyai ciri keselamatan terbina seperti:-
5. Pengesahan Selamat yang Lebih Kuat
AffinAlways.com dan Aplikasi Perbankan Mudah Alih mematuhi piawaian keselamatan terkini Pengesahan 2-Faktor berbanding kaedah konvensional yang bergantung sepenuhnya pada Nama Pengguna dan Kata Laluan untuk mengesahkan pengguna.
AffinAlways.com dan Aplikasi Perbankan Mudah Alih mematuhi piawaian keselamatan terkini Pengesahan 2-Faktor berbanding kaedah konvensional yang bergantung sepenuhnya pada Nama Pengguna dan Kata Laluan untuk mengesahkan pengguna.
Untuk pengesahan 2 faktor, sistem kami memerlukan pelanggan untuk mengesahkan diri mereka sendiri untuk semua transaksi sensitif walaupun selepas memasukkan Nama Pengguna dan Kata Laluan yang berjaya. Ini dicapai dengan menghendaki pelanggan mendapatkan Kod Akses 6 digit dinamik yang dikenali sebagai Kod Pengesahan Transaksi (TAC) di sistem Perbankan Internet itu sendiri. TAC kemudiannya dihantar ke peranti diperibadikan yang dipegang secara fizikal oleh pelanggan tulen, iaitu telefon bimbit melalui Sistem Pesanan Ringkas (SMS).
Tambahan kepada TAC, AffinSecure telah direka sebagai aplikasi keselamatan digital yang untuk mengesahkan transaksi AffinAlways. AffinSecure menggandingkan peranti dengan akaun AffinAlways anda, menawarkan tahap keselamatan tambahan dengan mengurangkan pendedahan anda kepada penipuan SMS TAC. Berkuat kuasa 1 Julai 2023, kebenaran SMS TAC untuk transaksi RM1,500 dan ke atas akan digantikan dengan AffinSecure.
Bank akan sentiasa mengikuti perkembangan teknologi keselamatan, untuk pembangunan yang mungkin dan masa hadapan bagi memastikan kami menyediakan kaedah pengesahan yang lebih kukuh dan selamat untuk pelanggan.
6. Mengemas kini pelayar anda
Penyemak imbas Internet membolehkan akses dan keupayaan untuk menavigasi pelbagai sumber maklumat dan perkhidmatan di Internet. Kebanyakan komputer datang dengan penyemak imbas yang telah dipasang.
Jika anda mempunyai pertanyaan tentang sebarang e-mel daripada Affin Bank atau curiga bahawa seseorang mungkin cuba mendapatkan PIN atau maklumat akaun anda di bawah dakwaan palsu, hubungi talian hotline Pusat Perhubungan kami di 603-8230 2222 dengan segera. Sekiranya anda mempunyai sebarang pertanyaan, kebimbangan atau aduan berhubung dengan Dasar Keselamatan ini, sila hubungi kami di:
Affin Bank Berhad,
Level 19, Menara AFFIN,
Lingkaran TRX, Tun Razak Exchange
55188 Kuala Lumpur.
There are more ways to reach us