Shopdi luôn coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất để bảo vệ thông tin cá nhân của quý khách trong quá trình thanh toán. Quý khách không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào để can thiệp vào hệ thống làm thay đổi cấu trúc dữ liệu. Cá nhân hay tổ chức có hành vi can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống sẽ bị tước bỏ mọi quyền lợi cũng như bị truy tố trước pháp luật nếu cần thiết. Tất cả thông tin giao dịch đều được bảo mật trừ trường hợp phải thực hiện theo yêu cầu của cơ quan Nhà nước có thẩm quyền.
1. Cam kết bảo mật
Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Shopdi đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
2. Quy định bảo mật
a. Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
– Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
– Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
– Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
– Tiêu chuẩn mã hóa MD5 128 bit.
– Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
b. Chính sách bảo mật giao dịch trong thanh toán của Shopdi áp dụng với Khách hàng: Shopdi cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên Shopdi với nguyên tắc Shopdi chỉ lưu khóa thông tin thẻ thanh toán đã được các Đối Tác Cổng Thanh Toán mã hóa. Vì vậy:
– Khách hàng lựa chọn sử dụng tiện ích: trong trường hợp phát sinh vấn đề liên quan đến việc bảo mật thông tin thẻ thanh toán, khách hàng liên hệ với Đối Tác Cổng Thanh Toán để được giải quyết.
– Khách hàng không lựa chọn sử dụng tiện ích: thông tin thẻ thanh toán của khách hàng không lưu trên hệ thống của Shopdi mà được lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS trên Đối Tác Cổng Thanh Toán.
+ Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của Shopdi. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.
+ Đối với thẻ nội địa (internet banking), Shopdi chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.
Shopdi cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên ứng dụng giao dịch thương mại điện tử Shopdi .
