Chính sách bảo mật thông tin thanh toán

  1. Trang chủ
  2. Chính sách bảo mật thông tin thanh toán

Chính sách bảo mật thông tin thanh toán

    1. Mục đích thu thập, phạm vi sử dụng và thời gian lưu trữ thông tin

    Khi quý khách chọn sử dụng dịch vụ mua sắm trực tuyến và xử lý đơn đặt hàng, toàn bộ thông tin thanh toán của quý khách sẽ được thu thập và lưu trữ bởi các đối tác thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Các thông tin thanh toán này cũng sẽ được sử dụng để giải quyết các vấn đề bảo hành, trả hàng và hoàn tiền cho quý khách một cách an toàn và hiệu quả, đồng thời có thể thông báo về chi tiết và trạng thái của các vấn đề đó.

    Thông tin thanh toán của quý khách sẽ được AES Việt Nam lưu trữ dưới dạng token (chuỗi thông tin đã mã hóa bởi Đối Tác Cổng Thanh Toán) như được quy định tại mục 2 (Quy định bảo mật) dưới đây. Để hoàn tiền cho các đơn hàng thanh toán bằng tiền mặt khi giao hàng, AES Việt Nam sẽ lưu trữ trực tiếp một số thông tin thanh toán của thành viên đã đăng ký tài khoản, bao gồm: tên chủ tài khoản hợp lệ, số tài khoản ngân hàng, tên ngân hàng, và chi nhánh ngân hàng (“Thông Tin Hoàn Tiền”).

    Tuy nhiên, AES Việt Nam sẽ không lưu trữ bất kỳ thông tin nào liên quan đến thẻ/chủ thẻ/giao dịch thẻ, bao gồm nhưng không giới hạn ở: số thẻ, thời hạn hiệu lực thẻ, mã PIN, mã số xác thực thẻ, và thông tin trên dải băng từ hoặc con chip.

    Thời gian lưu trữ thông tin sẽ không lâu hơn thời hạn cần thiết để AES Việt Nam thực hiện nghĩa vụ hợp đồng và các nghĩa vụ liên quan đến quý khách khi sử dụng phương thức mua sắm trực tuyến.

    2. Quy định bảo mật

    Khi quý khách sử dụng dịch vụ mua sắm trực tuyến tại website của AES Việt Nam, hệ thống thanh toán thẻ sẽ ghi nhận và xử lý các thông tin thanh toán của quý khách. Hệ thống thanh toán thẻ được cung cấp bởi Đối Tác Cổng Thanh Toán, đảm bảo tuân thủ các tiêu chuẩn bảo mật ngành và các quy định có liên quan.

    Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn của các Đối Tác Cổng Thanh Toán gồm:

    • Thông tin tài chính của khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch thông qua giao thức SSL (Secure Sockets Layer), mã hóa tất cả các thông tin khách hàng nhập vào.

    • Hệ thống thông tin tuân thủ tiêu chuẩn quốc tế về an toàn thông tin ISO/IEC 27001.

    • Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do CyberSource cung cấp.

    • Thực hiện các giải pháp xác thực 3-D Secure (xác thực bởi Visa, MasterCard Secure Code, J/Secure …) trong thanh toán trực tuyến thẻ quốc tế.

    • Tuân thủ các quy định và tiêu chuẩn kỹ thuật về hoạt động ngân hàng và dịch vụ trung gian thanh toán do Ngân hàng Nhà nước Việt Nam ban hành.

    Chính sách bảo mật giao dịch trong thanh toán của AES Việt Nam áp dụng với khách hàng như sau:

    • AES Việt Nam cung cấp tiện ích lưu giữ token – chỉ lưu chuỗi thông tin đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp. AES Việt Nam không trực tiếp lưu trữ thông tin thẻ của khách hàng. Việc bảo mật thông tin thẻ thanh toán của khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.

    • Đối với thẻ quốc tế: Thông tin thẻ thanh toán của khách hàng, mà có thể sử dụng để xác lập giao dịch, sẽ không được lưu trữ trên hệ thống của AES Việt Nam. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật thông tin đó.

    • Đối với thẻ nội địa (internet banking), AES Việt Nam chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

    3. Những người hoặc tổ chức có thể được tiếp cận với thông tin

    Toàn bộ thông tin thanh toán của quý khách mà AES Việt Nam lưu trữ dưới dạng token và các Thông Tin Hoàn Tiền có thể được chia sẻ với các nhà cung cấp, nhà thầu phụ và các bên thứ ba độc lập thay mặt chúng tôi thực hiện một số công việc nhất định liên quan đến việc mua sắm trực tuyến của quý khách.

    Chi tiết các bên được chia sẻ dữ liệu được quy định tại mục 3, Điều Khoản Bảo Mật của chúng tôi.

    4. Địa chỉ của đơn vị thu thập và quản lý thông tin thanh toán

    AES Việt Nam sẽ lưu trữ và quản lý (i) một phần thông tin thanh toán của quý khách (dưới dạng token) và (ii) Thông Tin Hoàn Tiền.

    Chúng tôi xử lý thông tin của quý khách ở đâu?
    Thông tin cá nhân của quý khách thường được lưu trữ tại quốc gia của quý khách hoặc một quốc gia thuộc EU/EEA, nhưng cũng có thể được chuyển đến và xử lý ở một quốc gia bên ngoài khu vực này.

    Quý khách có thể liên hệ hỏi về hoạt động thu thập và xử lý thông tin bằng cách nào?
    Quý khách có thể liên hệ với chúng tôi bất cứ lúc nào nếu có bất kỳ câu hỏi nào liên quan đến chính sách bảo mật của chúng tôi hoặc việc xử lý dữ liệu của quý khách qua Hotline: 1900 9365 – 0586 365 365.

    Chi tiết về đơn vị thu thập và quản lý thông tin, cũng như cách thức liên lạc được quy định tại mục 4, Điều Khoản Bảo Mật của chúng tôi.

    5. Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình

    Đối với Thông Tin Hoàn Tiền, quý khách có thể truy cập, chuyển và chỉnh sửa thông tin qua các trang tài khoản cá nhân của mình. Tại đây, quý khách cũng có thể xóa tài khoản của mình. Đối với các thông tin thanh toán mà AES Việt Nam lưu trữ dưới dạng token, quý khách có thể xóa thông qua các công cụ có sẵn trong trình duyệt mà quý khách đang sử dụng.

    Trong phạm vi các thông tin mà AES Việt Nam thu thập và lưu trữ, quý khách có quyền phản đối việc chúng tôi sử dụng thông tin của mình hoặc yêu cầu chuyển thông tin thông qua việc liên hệ với địa chỉ thư điện tử được cung cấp tại mục 4 (Địa chỉ của đơn vị thu thập và quản lý thông tin thanh toán) trên đây.

    Các vấn đề khác liên quan đến bảo vệ dữ liệu cá nhân nhạy cảm, đặc biệt là thông tin thanh toán của khách hàng, sẽ được thực hiện theo Cam kết về quyền riêng tư của AES Việt Nam và tuân thủ tất cả các quy định của Pháp luật Việt Nam.

    Vui lòng đọc toàn bộ Điều Khoản Bảo Mật của chúng tôi để hiểu rõ hơn về cách chúng tôi xử lý thông tin cá nhân của quý khách và các quyền của quý khách đối với thông tin đó.