PENGATURAN KESELAMATAN INI MEMPERINCIKAN PROSEDUR YANG DIGUNAKAN OLEH CIMB BANK BERHAD (13491-P) DALAM MENJAGA KESELAMATAN DAN INTEGRITI MAKLUMAT DAN SEBARANG TRANSAKSI YANG DIBUAT MELALUI SISTEM KAMI SENDIRI.

 

 

1. Pengenalan

 

Kami sentiasa berusaha untuk memastikan semua bahan, data, komunikasi dan/atau maklumat (“Maklumat”) yang ditukar, didedahkan, dikongsi, disimpan atau sebaliknya digunakan, atau sebarang transaksi yang dibuat melalui sistem kami (“Transaksi”) adalah bersifat sulit dan rahsia. Di samping itu, kami hendaklah mengikut dan mematuhi kehendak Bank Negara Malaysia yang berkaitan dengan privasi dan kerahsiaan Maklumat dan Transaksi serta keperluan untuk mengekalkan keselamatan dan integriti sistem kami. Mengikut objektif ini, kami telah menetapkan prosedur dan keperluan keselamatan yang mencukupi yang direka untuk memastikan keselamatan optimum Maklumat, Transaksi dan sistem kami pada setiap masa, semuanya dihuraikan di bawah.

 

2. Privasi Data, Kerahsiaan dan Integriti

 

Untuk memastikan privasi, kerahsiaan dan integriti maklumat yang ditukar, didedahkan, dikongsi, disimpan atau sebaliknya digunakan pada sistem kami dan Transaksi, sama ada atau tidak dimiliki atau berasal daripada anda atau sebaliknya, kami telah menggunakan gabungan pengesahan, penyulitan dan mekanisme audit yang berfungsi sebagai penghalang kuat terhadap segala bentuk penetrasi sistem dan penyalahgunaan.

 

Mekanisme yang terlibat di atas termasuk tetapi tidak terhad kepada yang berikut: -

 

  • Saluran Secure Sockets Layer (SSL);
  • Penyulitan 128-bit;
  • Perlindungan nama pengguna dan kata laluan dan pengesahan;
  • Perisian; dan
  • Penguncian akaun,

 

Semua yang telah diuji dengan teliti dalam satu siri audit keselamatan bebas dan telah ditentukan, sama ada digunakan secara berasingan atau bersama-sama, melindungi dengan berkesan terhadap isu keselamatan yang diketahui dan mencegah sebarang bentuk gangguan atau kecurian Maklumat atau Transaksi, jika berkenaan.

 

 

3. Pengesahan

 

Untuk tujuan pengesahan identiti pelanggan kami, kami menggunakan proses pengesahan penggunaan nama pengguna, PIN, Kata Laluan dan Soalan & Jawapan Keselamatan Pilihan (“Kod Akses”) individu dan berbeza. Kod Akses ini akan bertindak sebagai kunci untuk mengakses, antara lain, akaun anda yang berkaitan, maklumat kewangan dan kemudahan perbankan, produk dan perkhidmatan yang ditawarkan melalui laman web kami di www.cimbclicks.com.my

 

Untuk memastikan integriti Kod Akses ini, anda dinasihatkan untuk mengekalkan kerahsiaan dengan tidak berkongsi atau menjadikannya dapat diakses oleh mana-mana pihak lain dan untuk mengambil segala usaha yang munasabah untuk mengekalkan keselamatannya yang mungkin termasuk, mengingati Kod Akses, menukar kata laluan anda dengan kerap dan sentiasa log keluar sebelum melawat mana-mana laman Internet lain.

 

Selain daripada penggunaan Kod Akses individu dan berbeza, kami juga menggunakannya untuk pelanggan perniagaan kami, penggunaan sijil digital untuk tujuan memastikan dan mengesahkan identiti mereka.

 

 

4. Tanpa Sangkalan

 

Selanjutnya ke seluruh Pengaturan Keselamatan ini dan untuk tujuan penjelasan, mana-mana dan semua Transaksi yang dimulakan oleh atau berasal dari Kod Akses pelanggan hendaklah dianggap telah dimulakan atau berasal dari pelanggan tersebut dan dengan itu, kami berhak untuk menjalankan Transaksi tersebut seolah-olah kami telah diperintahkan untuk berbuat demikian oleh pelanggan masing-masing.

 

Kami juga mengekalkan dan sentiasa mengemaskini log Transaksi yang merekodkan, antara lain, Transaksi yang di buat oleh pelanggan kami (termasuk anda) dan sifat, masa dan tarikh yang sama, semuanya berfungsi untuk membolehkan kami mengesahkan pelbagai Transaksi yang di buat dan bertindak sebagai bukti daripadanya sepatutnya pernah timbul pertikaian yang sama.

 

 

5. Akses dan Reka bentuk Sistem

 

Sistem kami direka dan dibangunkan dengan tujuan utama untuk menjaga keselamatan dan integriti semua Maklumat dan Transaksi pada setiap masa. Selaras dengannya, sistem ini menggunakan pelbagai ciri keselamatan yang semuanya sentiasa dikaji semula dan diaudit untuk menentukan keberkesanannya dan dikemas kini dan dikekalkan dengan lebih lanjut untuk memastikan ciri-ciri keselamatan ini berfungsi pada standard yang optimum pada setiap masa.

 

Kami juga mengguna pakai pelbagai langkah pemantauan dan semakan semula ke atas keselamatan dan integriti sistem kami, termasuk tetapi tidak terhad kepada: -

 

  • Kaedah penyulitan data yang dipertingkatkan;
  • Prosedur pengesanan, pencegahan, dan perlindungan anti-virus;
  • Halangan perisian; dan
  • Pengawasan dan pengesanan 24/7,

 

Semua yang dirancang dan diimplementasikan untuk memintas dan mencegah segala bentuk serangan terhadap, penetrasi atau akses yang tidak sah ke sistem kami dan untuk memastikan sektor penting sistem kami termasuk penyimpanan maklumat, Maklumat itu sendiri dan pemprosesan dan pengesahan Transaksi adalah, pada setiap masa, disimpan bebas daripada serangan itu, penembusan atau akses yang tidak dibenarkan (“Pemantauan Keselamatan Sistem”).

 

Kami juga akan berusaha untuk melakukan ulasan atau audit yang kerap dan menyeluruh terhadap Pemantau Keselamatan Sistem kami, oleh juruaudit keselamatan dalaman kami dan juga oleh pakar keselamatan luaran. Ulasan dan audit ini mungkin termasuk tetapi tidak terhad kepada ujian penembusan sebenar dan pengesanan pencerobohan pada Pemantau Keselamatan Sistem kami yang akan membolehkan kami menentukan sama ada terdapat sebarang kecacatan, kerosakan atau kekurangan (“kecacatan tersebut”) dalam yang sama. Sekiranya kecacatan tersebut atau sebaliknya pelanggaran sistem kami ditemui, kami hendaklah sekiranya berlaku pelanggaran keselamatan, dengan segera melaporkan perkara yang sama kepada pengurusan yang sesuai dan Bank Negara Malaysia dan segera meneruskan untuk membetulkan atau membetulkan perkara yang sama. Sekiranya kecacatan tersebut atau sebaliknya pelanggaran sistem kami ditemui, kami hendaklah sekiranya berlaku pelanggaran keselamatan, dengan segera melaporkan perkara yang sama kepada pengurusan yang sesuai dan Bank Negara Malaysia dan segera meneruskan untuk membetulkan atau membetulkan perkara yang sama.

 

Walaupun kami mempunyai keupayaan untuk memastikan bahawa privasi, kerahsiaan, dan integriti Maklumat ditukar, didedahkan, dikongsi, disimpan atau sebaliknya digunakan dan Transaksi serta keselamatan dan integriti Sistem kami sendiri pada setiap masa, dilindungi, dikekalkan dan selamat, kami akan daripada waktu ke waktu berusaha dengan pembekal perkakas, peralatan atau perisian dan pengilang yang lain dalam upaya untuk mengikuti perkembangan dan perbaikan yang dilakukan kepada yang sama. Sehubungan itu, di mana kami percaya bahawa perkembangan dan penambahbaikan sedemikian akan berfungsi untuk menyediakan keselamatan yang dipertingkatkan kepada Maklumat, Transaksi dan Sistem kami di atas, kami tidak akan teragak-agak untuk melaksanakan perkara yang sama untuk faedah bersama kami.