CHÍNH SÁCH BẢO MẬT THÔNG TIN THANH TOÁN

Ngày cập nhật: 26 / 03 / 2024

 

1.    Mục đích thu thập, phạm vi sử dụng và thời gian lưu trữ thông tin

Khi Người Dùng xử lý việc thanh toán các khoản tiền liên quan tới việc sử dụng Dịch Vụ, thông tin thanh toán của Người Dùng sẽ được thu thập và lưu trữ bởi các đối tác thanh toán (“Đối Tác Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam.

Các thông tin thanh toán của Người Dùng được BNI VN lưu trữ dưới hình thức token (chuỗi thông tin đã mã hoá bởi Đối Tác Thanh Toán). BNI VN sẽ không lưu trữ dưới bất kỳ hình thức nào các thông tin liên quan tới thẻ/chủ thẻ/giao dịch thẻ, bao gồm nhưng không giới hạn ở: số thẻ, thời hạn hiệu lực thẻ, mã PIN, mã số xác thực thẻ, toàn bộ thông tin trên dải băng từ/con chíp.

Thời gian lưu trữ sẽ không lâu hơn thời hạn cần thiết mà BNI VN cung cấp Dịch Vụ và phục vụ cho các mục đích khác được quy định tại Điều 7 Chính sách quyền riêng tư.

 

  1. Quy định bảo mật

Khi Người Dùng thanh toán các khoản tiền liên quan tới việc sử dụng Dịch Vụ, hệ thống thanh toán thẻ sẽ ghi nhận và xử lý các thông tin thanh toán của Người Dùng, Hệ thống thanh toán thẻ được cung cấp bởi Đối Tác Thanh Toán, đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành và các quy định có liên quan.

Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn của các Đối Tác Thanh Toán gồm:

  • Thông tin tài chính của Người Dùng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
  • Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
  • Tính năng mã hóa số thẻ quốc tế (Tokenization).
  • Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

Chính sách bảo mật giao dịch trong thanh toán của BNI áp dụng với Người Dùng:

  • BNI cung cấp tiện ích lưu giữ token chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Trung Gian Thanh Toán cung cấp cho.
  • BNI không trực tiếp lưu trữ thông tin thẻ Người Dùng. Việc bảo mật thông tin thẻ thanh toán Người Dùng được thực hiện bởi Đối Tác Trung Gian Thanh Toán đã được cấp phép.
  • Đối với thẻ quốc tế: thông tin thẻ thanh toán của Người Dùng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của BNI mà Đối Tác Trung Gian Thanh Toán sẽ lưu trữ và bảo mật.
  • Đối với thẻ nội địa (internet banking), BNI VN chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

 

  1. Những cá nhân hoặc tổ chức có thể tiếp cận với thông tin

Toàn bộ thông tin thanh toán của Người Dùng mà BNI VN lưu trữ dưới dạng token có thể được chia sẻ cho các nhà cung cấp dịch vụ, nhân viên, quản lý, bộ phận chăm sóc khách hàng của BNI VN, công ty con, công ty liên kết của BNI VN cho các mục đích hợp lý.

Chi tiết các bên được chia sẻ dữ liệu được quy định tại Điều 4 Chính sách quyền riêng tư của BNI VN.

 

Chính sách này là một phần không thể tách rời của Chính sách quyền riêng tư được nêu tại https://bni.vn/chinh-sach-bao-mat/. Vui lòng đọc toàn bộ nội dung của Chính sách quyền riêng tư để hiểu rõ cách thức BNI VN xử lý dữ liệu cá nhân của Người Dùng và các quyền và lựa chọn mà Người Dùng có đối với dữ liệu cá nhân của mình.