Chính sách bảo mật thanh toán
1. Mục đích áp dụng
Hệ thống thanh toán thẻ trên website www.vegaid.vn (sau đây gọi là "VEGAID") được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam như http://napas.com.vn, https://pay.vtc.vn, http://nganluong.vn, theo đó, các tiêu chuẩn bảo mật thanh toán thẻ của VEGAID đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán. Ngoài ra, VEGAID còn có các tiêu chuẩn bảo mật giao dịch thanh toán riêng đảm bảo an toàn các thông tin thanh toán của khách hàng.
2. Quy định cụ thể
2.1. Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do GlobalSign cấp.
- Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
- Tiêu chuẩn mã hóa MD5,TRIPDES 128 bit.
- Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
2.2. Chính sách bảo mật giao dịch trong thanh toán của VEGAID áp dụng với khách hàng:
- Trừ trường hợp khách hàng lựa chọn tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên "VEGAID", thông tin Thẻ thanh toán của khách hàng không lưu trên hệ thống của "VEGAID" mà được lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS trên các Đối Tác Cổng Thanh Toán.
- Truy cập vào hệ thống đều thông qua giao thức HTTPS.
- "VEGAID" có hệ thống thiết bị bảo mật theo tiêu chuẩn hiện đại nhất: hệ thống hạ tầng cho thanh toán của "VEGAID" được bảo vệ bằng các chính sách, quy trình theo tiêu chuẩn bảo mật ISO27001 với các trang thiết bị bảo mật gồm: tường lửa (firewall), chống thâm nhập (IPS), Antivirus, chống tấn công (d-dos), và một số thiết bị chuyên dụng khác để mã hóa dữ liệu.
- Hệ thống nội bộ giữa các modules của "VEGAID" sử dụng các phương thức trao đổi mã hoá keys: Các hệ thống ứng dụng trao đổi dữ liệu nội bộ được mã hoá bằng bộ khóa private và public key đảm bảo tính bảo mật và toàn vẹn dữ liệu.
- Trong trường hợp khách hàng lựa chọn tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên VEGAID, VEGAID chỉ lưu khóa thông tin thẻ thanh toán đã được các Đối Tác Cổng Thanh Toán mã hóa. Khách hàng phải liên hệ với Đối Tác Cổng Thanh Toán để được giải quyết mọi vấn đề phát sinh liên quan đến việc bảo mật thông tin thẻ thanh toán của khách hàng.