.jpg)
 (1).jpg)
นโยบายความปลอดภัยของ Asiali
การปกป้องข้อมูลคือหัวใจของบริการเรา
การคุ้มครองข้อมูลส่วนบุคคล
-
การเข้ารหัสระดับสูง
ใช้เทคโนโลยี SSL/TLS Encryption ปกป้องข้อมูลส่วนตัวและการเงินทุกครั้งที่ทำธุรกรรม -
ระบบจัดเก็บข้อมูลมั่นคง
ข้อมูลทั้งหมดจัดเก็บใน เซิร์ฟเวอร์เกรดองค์กร พร้อมระบบป้องกันหลายชั้น (ไฟร์วอลล์/IDS/IPS) -
การควบคุมการเข้าถึงอย่างเข้มงวด
จำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Need-to-Know Basis โดยผู้ดูแลระบบที่ผ่านการตรวจสอบ
มาตรการรักษาความปลอดภัยบัญชี
-
นโยบายรหัสผ่านรัดกุม
-
กำหนดให้ใช้รหัสผ่านผสม (ตัวเลข+ตัวอักษร+สัญลักษณ์)
-
แจ้งเตือนอัปเดตรหัสผ่าน ทุก 90 วัน
-
-
ระบบตรวจจับการเข้าถึงผิดปกติ
ล็อกบัญชีชั่วคราวเมื่อพบ:-
การเข้าสู่ระบบผิดพลาดเกิน 3 ครั้ง
-
การเข้าใช้จากอุปกรณ์/ตำแหน่งที่ตั้งใหม่
-
ความปลอดภัยในการชำระเงิน
| มาตรการ | รายละเอียด |
|---|---|
| ระบบชำระเงินผ่านพันธมิตรระดับโลก | ใช้ช่องทางเช่น Stripe, PayPal, 2C2P ที่ได้มาตรฐาน PCI-DSS |
| การยืนยันตัวตนสองขั้นตอน (2FA) | ต้องใช้ OTP/SMS Confirm สำหรับทุกธุรกรรม |
หลักการคุ้มครองความเป็นส่วนตัว
✅ หลักการเก็บข้อมูลน้อยที่สุด (Data Minimization)
เก็บเฉพาะข้อมูลจำเป็นตาม วัตถุประสงค์ที่แจ้งไว้
✅ นโยบายไม่เปิดเผยข้อมูล (Non-Disclosure)
ไม่ขาย/ไม่แบ่งปัน ข้อมูลให้บุคคลที่สามโดยไม่มีคำยินยอม
✅ การประมวลผลตามกฎหมาย
ดำเนินการตาม PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล)
การพัฒนาระบบอย่างต่อเนื่อง
▶ ดำเนิน การทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
▶ อัปเดตมาตรการรับมือ ภัยคุกคามรูปแบบใหม่ ทุกไตรมาส
แจ้งเหตุผิดปกติ
หากพบกิจกรรมน่าสงสัย หรือต้องการรายงานช่องโหว่ความปลอดภัย:
📞 โทร. +66 63 516 6898 (สายด่วนความปลอดภัย)
✉️ อีเมล security@asiali.co.th (ตอบรับภายใน 24 ชม.)