Техник технологи өндөр хөгжиж, олон нийтийн сүлжээ өдөр тутмын хэрэглээ болсон энэ үеийн давуу тал нь шаардлагатай мэдээллээ хүссэн эх сурвалжаасаа хайж унших боломжтой. Нөгөө талаас цахим орчинд өөрийн хувийн мэдээллээ хадгалж, хамгаалах нь өндөр хариуцлага шаарддаг. Таны мэдээллийг ашиглан өөрийг чинь болон өрөөлийг залилах, гэмт хэргийн золиос болгох тохиолдлууд цөөнгүй. Тиймээс хувийн мэдээллээ найдвартай хадгалж, хамгаалах нь цахим орчин дахь таны эрхэм үүрэг. Тэр дундаа банкны мэдээллээ бат найдвартай сейфэнд байлгах нь туйлаас чухал болоод байна.
Тэгвэл банк харилцагчийнхаа хувийн мэдээллийг хэрхэн хадгалж, хамгаалдаг бол. Эх орны өнцөг булан бүрд салбартай, хамгийн олон харилцагчтай ХААН Банкны хувьд харилцагчийнхаа мэдээллийг хэрхэн хадгалж, хамгаалдаг талаар мэдээллийг танд хүргэе. ХААН Банк дэлхийн ихэнх улс орнуудын дагаж мөрддөг “General Data Protection Regulation” буюу хувь хүний мэдээллийн нууцлалыг хангах стандартыг Монгол Улсдаа анхлан нэвтрүүлж, үйл ажиллагаандаа хэрэгжүүлдэг аж.
Банк таны ямар хувийн мэдээллийг цуглуулдаг вэ?
ХААН Банк нь харилцагчийн хувийн мэдээллийг зөвхөн өөрийнх нь зөвшөөрлөөр, банкны бүтээгдэхүүн, үйлчилгээ үзүүлэх, санал болгох эсвэл мэдээлэл өгөх зорилгоор цуглуулдаг. Үүнд:
Хувийн мэдээлэл буюу таны овог нэр, иргэний үнэмлэх, регистрийн дугаар, гадаад улсын иргэн тохиолдолд Монгол Улсад оршин суух эрхийн үнэмлэх болон гадаад паспортын хуулбар, оршин суугаа хаяг, шуудан болон цахим хаяг, утасны дугаар, факс гэх зэрэг мэдээллүүд;
Хөрөнгө орлогын мэдээлэл (зээл авах үед);
Таны ХААН Банкны цахим бүтээгдэхүүн үйлчилгээнд хандсан төхөөрөмжийн IP хаяг болон хандалтын түүх;
Гуравдагч байгууллагуудаас ирүүлсэн мэдээлэл буюу:
НД – Нийгмийн даатгалын аливаа шимтгэл төлөлтийн мэдээлэл, лавлагаа
Татвар – Татварын өргүй эсэх лавлагаа
ШШГЕГ – Өр төлбөргүй эсэх лавлагаа
МБ – Монголбанкны зээлийн мэдээллийн сангаас харилцагчийн нэр дээр бүртгэлтэй бүх төрлийн зээлийн мэдээлэл;
Бусад шаардлагатай мэдээлэл.
Хувийн мэдээллийг яаж цуглуулдаг вэ?
Харилцагчаар бүртгүүлэх, банкны бүтээгдэхүүн үйлчилгээг авах болон данс нээлгэхээр банкны салбарт биечлэн ирэх үед салбар тооцооны төвийн ажилтан авах;
Та гүйлгээ, төлбөр тооцоо болон зээлийн үйлчилгээг салбар тооцооны төвөөр болон цахим банкаар дамжуулан авах хүсэлт гаргах үед;
Та бүх төрлийн төлбөрийн картыг ПОС, АТМ болон цахим банк ашиглах үед;
Та банкны салбар тооцооны төв, Үйлчилгээний нэгдсэн төв болон албан ёсны цахим сувгуудаар дамжуулан санал, гомдол ирүүлэх үед;
Та банканд өмнө нь өгсөн мэдээллээ салбар тооцооны төв, Киоск машин болон цахим банкаар дамжуулан өөрчлөх болон шинэчлэх үед;
Цуглуулсан мэдээллээ хэрхэн хадгалж, хамгаалдаг вэ?
ХААН Банк нь харилцагчдынхаа мэдээллийн нууцлалыг хамгаалах зорилгоор техник технологийн болон процессийн аюулгүй байдлын бүхий л арга хэмжээг Монгол Улсын холбогдох хууль тогтоомжийн дагуу үйл ажиллагаандаа хэрэгжүүлэн ажилладаг.
Мэдээллийн аюулгүй байдлын хяналтын төв нь 24/7 буюу бодит цагийн горимоор хяналтыг хэрэгжүүлж, илэрсэн халдлага, довтолгооноос урьдчилан сэргийлж, зогсоон, хариу арга хэмжээ авч ажилладаг.
Хандах эрхийн хяналт, давхар танин баталгаажуулалтын аргачлалыг ашиглан банкны системүүд рүү ажилтнуудын хандах үйл ажиллагааг олон улсын аюулгүйн аргачлал, процесс, техник, системүүдээр дамжуулан хэрэгжүүлж, тогтмол хянан ажиллаж байна.
Гаднаас банк руу чиглэсэн интернэтийн урсгалд тогтмол хяналт, хамгаалалт хийн олон улсын OWASP (Open Web Application Security Project), CVE (Common Vulnerabilities and Exposures), APT (Advanced Persistent Threat) дээр илэрч буй цахим халдлага, зорилтот халдлага болон довтолгоонуудыг Machine Learning-ий тусламжтайгаар илрүүлж, таслан зогсоож байна.
Сүлжээ, систем болон серверийн эмзэг байдлыг урьдчилан тодорхойлох аюулгүй байдлын скан болон тестийг тогтмол хийдэг. Банкны систем, сүлжээ, серверүүд болон төгсгөлийн төхөөрөмжүүдэд аюулгүй байдлын шийдлүүдийг нэвтрүүлэн олон улсад тэргүүлэгч хүлээн зөвшөөрөгдсөн байгууллагуудтай хамтран нэвтрэлтийн шалгалтуудыг “Penetration Testing – Black, White, Gray” болон хяналтуудыг тогтмол хэрэгжүүлэн ажиллаж байна.
ХААН Банк нь Олон улсын мэдээллийн аюулгүй байдлын ISO27001:2013 стандарт болон шилдэг туршлагуудыг үйл ажиллагаандаа тогтмол хэрэгжүүлэн ажиллаж байна.
Банкны систем, аппликэйшн болон дотоод сүлжээ рүү интернэт холболтоор дамжин ирж буй сэжигтэй урсгалыг илрүүлэх, зогсоох болон интернэт банк аппликэйшний аюулгүй байдлын хяналт, сайжруулалт зэрэг техникийн аюулгүй байдлын цогц хамгаалалтын шийдлүүдийг ашигладаг.
ХААН Банкны төлбөрийн картын үйл ажиллагаа нь Олон улсын аюулгүй байдлын шаардлагуудыг бүрэн ханган харилцагчийн төлбөрийн картын мэдээллийн нууцлал болон аюулгүй байдлын хангасан тул Төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт (PCI – DSS v 3.2.1) сертификатыг авсан болно.
SWIFT CSP-н (Customer Security Program) зөвлөмж шаардлагуудыг ханган ажилладаг.
ХААН Банк нь гадны үйлчилгээ үзүүлэгч байгууллагатай хамтран ажиллахдаа олон улсын аюулгүй байдлын шилдэг туршлагын дагуу мэдээллийн аюулгүй байдлын стандартуудыг дагаж мөрдөн ажиллах хатуу шаардлага тавьдаг.
Иргэн банкны дансаа хаалгасны дараа ч мэдээллийн нууцлалтай байдлыг хуульд нийцүүлэн хангасаар байдаг.
Уншиж байна |