Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT THANH TOÁN
4.1 Cam kết bảo mật
Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng
Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn
bảo mật thanh toán thẻ tại website đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
.
4.2 Quy định bảo mật
- Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm
bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
• Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch
bằng giao thức SSL (Secure Sockets Layer).
• Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do
Trustwave cung cấp.
• Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài
khoản được xác thực.
• Tiêu chuẩn mã hóa MD5 128 bit.
• Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo
quy định của Ngân hàng nhà nước Việt Nam.

- Chính sách bảo mật giao dịch trong thanh toán của website áp dụng với Khách hàng:
• website này cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau
trên website với nguyên tắc website chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng
Thanh Toán cung cấp cho website , vì vậy Khách hàng lựa chọn sử dụng tiện ích lưu giữ
thông tin thẻ thì việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện
bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
• Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử
dụng để xác lập giao dịch không được lưu trên hệ thống của website . Đối Tác Cổng
Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.
• Đối với thẻ nội địa (internet banking), Tiki chỉ lưu trữ mã đơn hàng, mã giao dịch và
tên ngân hàng.

Tiki cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động
thanh toán thực hiện trên sàn giao dịch thương mại điện tử.