CHÍNH SÁCH BẢO MẬT THANH TOÁN
Mục lục
Phiên bản ngày 28 tháng 09 năm 2023
Chính Sách Bảo Mật Thanh Toán ("Chính Sách") này là cam kết giữa Công ty TNHH AEON Việt Nam ("Chúng Tôi") và tất cả các Khách Hàng tham gia mua hàng qua Trang web/Ứng dụng thương mại điện tử AEONESHOP ("Website/Ứng dụng") liên quan tới việc thực hiện các biện pháp nhằm bảo mật các thông tin thanh toán trong quá trình giao dịch trên Website/Ứng dụng.
Việc Khách Hàng truy cập vào Website/Ứng dụng và thực hiện các giao dịch cũng chính là sự xác nhận việc đã tìm hiểu kỹ và đồng ý với toàn bộ nội dung Chính Sách này, kể cả các phiên bản sửa đổi, bổ sung của Chính Sách được cập nhật và công bố công khai trên Website/Ứng dụng tại từng thời điểm.
1. Cam kết bảo mật
Chúng Tôi coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất để bảo vệ thông tin và việc thanh toán của Khách Hàng. Chúng Tôi cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên Website/Ứng dụng.
Thông tin của Khách Hàng trong quá trình thanh toán sẽ được mã hóa để đảm bảo an toàn. Sau khi Khách Hàng hoàn thành quá trình đặt hàng, Khách Hàng sẽ thoát khỏi chế độ an toàn.
Khách Hàng không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu của Website/Ứng dụng. Nghiêm cấm việc phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống. Cá nhân hay tổ chức vi phạm sẽ bị tước bỏ mọi quyền lợi phát sinh từ việc sử dụng và giao dịch trên Website/Ứng dụng cũng như sẽ bị yêu cầu truy tố trước pháp luật nếu cần thiết.
Mọi thông tin giao dịch sẽ được bảo mật ngoại trừ trong trường hợp pháp luật hoặc cơ quan nhà nước có thẩm quyền yêu cầu.
2. Quy định bảo mật
Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Website/Ứng dụng đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
Cụ thể:
- Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức TLS (Transport Layer Security).
- Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Paladion chứng nhận
- Mật khẩu sử dụng một lần (SMS OTP/mOTP) được gửi để đảm bảo việc truy cập tài khoản được xác thực.
- Tiêu chuẩn mã hóa tuân thủ quy định PCI-DSS (AES-256 & SHA-512)
- Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
- Chính sách bảo mật giao dịch trong thanh toán của Chúng Tôi áp dụng với Khách Hàng:
- Chúng Tôi cung cấp tiện ích lưu giữ token - chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho Chúng Tôi. Chúng Tôi không trực tiếp lưu trữ thông tin thẻ khách hàng. Việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
- Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của Chúng Tôi, Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.
- Đối với thẻ nội địa (internet banking), Chúng Tôi chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.
3. Giải quyết khiếu nại, tranh chấp
Các thắc mắc, khiếu nại liên quan tới Chính Sách này sẽ được tiếp nhận và xử lý theo "Chính Sách Tiếp Nhận Ý Kiến Khách Hàng và Giải Quyết Khiếu Nại" đã được công bố trên Website/Ứng dụng.
4. Các quy định khác
Trong quá trình hoạt động, Chúng Tôi có quyền thay đổi, chỉnh sửa, thêm hoặc lược bỏ bất kỳ phần nào trong Chính sách bảo mật thanh toán này, vào bất cứ lúc nào. Các thay đổi có hiệu lực tại thời điểm là ngày được đăng tải và được ghi trong nội dung Chính sách bảo mật thanh toán thể hiện trên Website/Ứng dụng. Khách hàng cần đọc kỹ Chính sách bảo mật thanh toán này kể cả các phiên bản sửa đổi, bổ sung trước khi thực hiện giao dịch. Việc Quý Khách tiếp tục sử dụng Website/Ứng dụng sau khi có các thay đổi về Chính sách bảo mật thanh toán được đăng tải, có nghĩa là Quý Khách đã đồng ý với những thay đổi đó.
Chính sách bảo mật thanh toán này có hiệu lực từ ngày 10 tháng 10 năm 2023.