QPay Security


ระบบความปลอดภัยของคิวเพย์ (QPay)

SSL (Secure Sockets Layer) 128 Bit

SSL โปรโตคอลความปลอดภัย ที่ถูกใช้เป็นมาตรฐาน ในการเพิ่มความปลอดภัย ในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ที่มีการการเข้ารหัสแบบ Public-key encryption เป็นการเข้ารหัสที่มี key 2 ส่วนคือ public key และ private key ถูกคิดค้นขึ้น

SSL วิธีการปกป้องข้อมูลที่รับเข้า-ส่งออกด้วยการนำข้อมูลมาเข้ารหัสพิเศษ ด้วยกุญแจที่มีความยาว 128 บิต ซึ่งทำให้ข้อมูลที่ส่งนั้นมีความปลอดภัยสูงในระหว่างการส่งชุดข้อมูล จากลูกค้าไปยังธนาคาร ซึ่งถือว่าเป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายเทียบเท่ากับธนาคารชั้นนำทั่วโลก

PCI DSS (Payment Card Industry Data Security Standard)

การควบคุมข้อมูลบัตรเครดิต การเก็บรักษา ประมวลผล การรับส่งข้อมูลของผู้ถือบัตรเครดิต และการอุดช่องโหว่ต่างๆ ซึ่งคิวเพย์มีมาตรการรักษาความปลอดภัย PCI DSS ที่ได้รับการรับรองจาก Visa และ MasterCard เรียบร้อยแล้ว

PCI DSS หรือ Payment Card Industry Data Security Standard คือมาตรฐานการรักษาความปลอดภัยที่ถูกกำหนดและบริหาร จัดการโดยคณะกรรมการ Payment Card Industry Security Standards Council (PCI SSC) ซึ่งเป็นองค์กรอิสระที่จัดตั้งขึ้น โดยค่ายบัตรเครดิต 5 ค่ายหลัก ได้แก่ Visa, MasterCard, American Express, Discover และ JCB โดยมุ่งเน้นที่การยกระดับ ความปลอดภัยในทุกขั้นตอนของการชำระเงินด้วยบัตรอิเล็กทรอนิกส์

ความปลอดภัยการใช้บัตรเครดิต
ด้วย Verified by VISA (VbV) และ MasterCard SecureCode (MCSC)


เวอริฟายด์บายวีซ่า, Verified by VISA (VBV) คือ ระบบรักษาความปลอดภัยประเภท 3D Secure ที่พัฒนา โดย วีซ่า อินเตอร์เนชั่นแนล เพื่อยกระดับความปลอดภัยให้กับการชำระเงินด้วยบัตรเครดิตผ่านอินเตอร์เน็ตของคุณ โดยจะเพิ่มขั้นตอนในการยืนยันตัวตนของผู้ถือบัตร ด้วยรหัสผ่านส่วนตัว (Password) และข้อความยืนยันส่วนตัว (Personal Assurance Message) ในทุกครั้ง ที่มีการทำรายการชำระค่าสินค้าและบริการผ่านบัตรเครดิตทางอินเตอร์เน็ต ด้วยวิธีการดังกล่าวจะสามารถการป้องกันผู้ที่ไม่ใช่เจ้าของบัตรเครดิต ในการนำบัตรเครดิตของผู้อื่นมาใช้เพื่อกระทำทุจริตและฉ้อโกงต่าง ๆ ผ่านอินเตอร์เน็ต

ประโยชน์ของ Verified by VISA ต่อผู้ถือบัตร

  1. เพิ่มความปลอดภัยด้วยระบบการเรียกถามรหัสผ่านส่วนตัว (Password) ซึ่งผู้ถือบัตรเป็นผู้กำหนดขึ้นเอง
  2. ป้องกันมิให้ผู้อื่นลักลอบใช้หมายเลขบัตรเครดิตของท่านในการทำรายการทางอินเตอร์เน็ต โดยเสริมความมั่นใจ ด้วยการใช้ข้อความยืนยันส่วนตัว (Personal Assurance Message) ที่จะปรากฏบนหน้าเว็บไซต์ขณะทำรายการ เพื่อให้ท่านแน่ใจว่ากำลังทำรายการผ่านเว็บไซต์ที่ได้รับการรับรองจากวีซ่า
  3. สมัครใช้บริการนี้ได้อย่างสะดวก รวดเร็ว และไม่มีค่าใช้จ่ายแต่อย่างใด

มาสเตอร์คาร์ดซีเคียวโค๊ด , MaterCard SecureCode (MCSC) คือ ระบบรักษาความปลอดภัยประเภท 3D Secure ที่พัฒนา โดย มาสเตอร์คาร์ด อินเตอร์เนชั่นแนล เพื่อยกระดับความปลอดภัยให้กับการชำระเงินด้วยบัตรเครดิตผ่านอินเตอร์เน็ตของคุณ โดยจะเพิ่มขั้นตอนในการยืนยันตัวตนของผู้ถือบัตร ด้วยรหัสผ่านส่วนตัว (SecureCode™ Password) และ ระบบการแสดงคำทักทายส่วนตัว (Personal Greeting) ในทุกครั้ง ที่มีการทำรายการชำระค่าสินค้า และบริการผ่านบัตรเครดิตทางอินเตอร์เน็ต ด้วยวิธีการดังกล่าวจะสามารถการป้องกันผู้ที่ไม่ใช่เจ้าของบัตรเครดิต ในการนำบัตรเครดิตของผู้อื่นมาใช้เพื่อกระทำทุจริตและฉ้อโกงต่าง ๆ ผ่านอินเตอร์เน็ต

ประโยชน์ของ MasterCard SecureCode ต่อผู้ถือบัตร

  1. เพิ่มความปลอดภัยด้วยระบบการเรียกถามรหัสผ่านส่วนตัว (SecureCode Password) ซึ่งผู้ถือบัตรเป็นผู้กำหนดขึ้นเอง
  2. ป้องกันมิให้ผู้อื่นลักลอบใช้หมายเลขบัตรเครดิตของท่านในการทำรายการทางอินเตอร์เน็ต โดยเสริมความมั่นใจ ด้วยการใช้ข้อความทักทายส่วนตัว (Personal Greeting) ที่จะปรากฏบนหน้าเว็บไซต์ขณะทำรายการ เพื่อให้ท่านแน่ใจว่ากำลังทำรายการผ่านเว็บไซต์ที่ได้รับการรับรองจากวีซ่า
  3. สมัครใช้บริการนี้ได้อย่างสะดวก รวดเร็ว และ ไม่มีค่าใช้จ่ายแต่อย่างใด

ซึ่ง OTP (One time Password) คือ รหัสผ่านที่ใช้ครั้งเดียว ระบบของธนาคาร จะนำมาใช้กำกับรายการของผู้ถือบัตร เพื่อเพิ่มความปลอดภัยในการใช้งาน ธนาคารผู้ออกบัตรจะทำการส่งรหัส OTP ไปที่โทรศัพท์มือถือของผู้ถือบัตร (OTP จะมีอายุใช้งานภายใน 6 นาทีนับแต่ผู้ถือบัตรได้รับ หากเกินเวลา ต้องขอ OTP ใหม่) ให้นำไปป้อนในการทำรายการ QPay ต่อไป

ทีมงานพิเศษดูแลและตรวจสอบรายการ

รับชำระเงินตลอด 7 วันทำการ ผ่านระบบธนาคารผู้ให้บริการ มีการกำหนด Blacklist ของบัตรเครดิต และ IP Address ที่เคยทำรายการทุจริต จึงมั่นใจได้ว่า ธุรกรรมทางการเงินที่เกิดขึ้นผ่านคิวเพย์มีความปลอดภัยแน่นอน

* ธุรกรรมด้าน E-Money จะสามารถใช้งานได้เมื่อได้รับใบอนุญาตจากธนาคารแห่งประเทศไทยแล้วเท่านั้น โดยจะแจ้งให้ทราบภายหลัง