1. Cam kết bảo mật
Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại GiareOnline.vn đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
2. Quy định bảo mật
– Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
• Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
• Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
• Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
• Tiêu chuẩn mã hóa MD5 128 bit.
• Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
– Chính sách bảo mật giao dịch trong thanh toán của GiareOnline.vn áp dụng với Khách hàng:
• GiareOnline.vn cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên GiareOnline.vn với nguyên tắc GiareOnline.vn chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng
Thanh Toán cung cấp cho GiareOnline.vn, vì vậy Khách hàng lựa chọn sử dụng tiện ích lưu giữ thông tin thẻ thì việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
• Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của GiareOnline.vn. Đối Tác Cổng Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.
• Đối với thẻ nội địa (internet banking), GiareOnline.vn chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.
GiareOnline.vn cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên sàn giao dịch thương mại điện tử GiareOnline.vn