Таны хувийн мэдээллийн аюулгүй байдлыг банк хэрхэн хамгаалдаг вэ?
Орчин цагт интернэт, цахим хэрэглээг даган хүмүүсийг шууд болон шууд бусаар тодорхойлох боломжтой өгөгдөл мэдээллүүдийг хамгаалах, хадгалах чухал шаардлага урган гарсаар байна. Үүнтэй холбоотойгоор бид хувийн мэдээлэл гэж юу болох, банк таны хувийн мэдээллийг хэрхэн хамгаалдаг вэ гэсэн асуултын хариуг Хаан банкнаас тодруулан хүргэж байна.
Аливаа хүний хувийн мэдээлэлд хүний эмзэг мэдээлэл болон хүнийг шууд болон шууд бусаар тодорхойлох, эсвэл тодорхойлох боломжтой бусад өгөгдөл, мэдээллийг багтаан ойлгодог. Тухайлбал:
- Овог, нэр;
- Хүйс;
- Төрсөн он, сар, өдөр;
- Регистрийн дугаар;
- Иргэншил;
- Оршин суугаа газрын хаяг, байршил;
- И-мэйл хаяг;
- Иргэний үнэмлэх болон гадаад паспорт;
- Боловсрол зэрэг мэдээллүүд хамаардаг.
ХААН Банк нь зөвхөн харилцагч өөрийн биеэр хүлээн зөвшөөрч, банкны аливаа бүтээгдэхүүн үйлчилгээний хүсэлтийн маягт дээр гарын үсэг зурж баталгаажуулсан, мөн цахим сувгаар үзүүлж буй үйлчилгээ, бүтээгдэхүүний нөхцөлийг хүлээн зөвшөөрсөн тохиолдолд банкны бүтээгдэхүүн, үйлчилгээ үзүүлэх, санал болгох эсвэл мэдээлэл өгөх зорилгоор харилцагчдын хувийн мэдээллийг цуглуулдаг байна. Өөрөөр хэлбэл, харилцагч өөрийн хүсэлтээр банканд харилцагчаар бүртгүүлэх, банкнаас бүтээгдэхүүн, үйлчилгээ авах хүсэлтээ илэрхийлсэн тохиолдолд холбогдох гэрээг байгуулан, хувийн мэдээллээ өгдөг гэсэн үг.
Харилцагч таны хувийн мэдээлэл болон мэдээллийг хүндэтгэх, чандлан хадгалах, нууцлалыг ханган ажиллах нь банкны хувьд маш чухал учраас үүнд онцгойлон анхаарч, тухайн иргэнийг банкны дансаа хаалгасны дараа ч мэдээллийн нууцлалтай байдлыг хуульд нийцүүлэн хангадаг байна.
Тухайлбал:
- ХААН Банк нь харилцагчдынхаа мэдээллийн нууцлалыг хамгаалах зорилгоор техник технологийн болон процессийн аюулгүй байдлын бүхий л арга хэмжээг Монгол Улсын холбогдох хууль тогтоомжийн дагуу үйл ажиллагаандаа хэрэгжүүлэн ажилладаг.
- Мэдээллийн аюулгүй байдлын хяналтын төв нь 24/7 буюу бодит цагийн горимоор хяналтыг хэрэгжүүлж, илэрсэн халдлага, довтолгооноос урьдчилан сэргийлж, зогсоон, хариу арга хэмжээ авч ажилладаг.
- Хандах эрхийн хяналт, давхар танин баталгаажуулалтын аргачлалыг ашиглан банкны системүүд рүү ажилтнуудын хандах үйл ажиллагааг олон улсын аюулгүйн аргачлал, процесс, техник, системүүдээр дамжуулан хэрэгжүүлж, тогтмол хянан ажиллаж байна.
- Гаднаас банк руу чиглэсэн интернэтийн урсгалд тогтмол хяналт, хамгаалалт хийн олон улсын OWASP (Open Web Application Security Project), CVE (Common Vulnerabilities and Exposures), APT (Advanced Persistent Threat) дээр илэрч буй цахим халдлага, зорилтот халдлага болон довтолгоонуудыг Machine Learning тусламжтайгаар илрүүлж, таслан зогсоож байна.
- Сүлжээ, систем болон серверийн эмзэг байдлыг урьдчилан тодорхойлох аюулгүй байдлын скан болон тестийг тогтмол хийдэг. Банкны систем, сүлжээ, серверүүд болон төгсгөлийн төхөөрөмжүүдэд аюулгүй байдлын шийдлүүдийг нэвтрүүлэн олон улсад тэргүүлэгч хүлээн зөвшөөрөгдсөн байгууллагуудтай хамтран нэвтрэлтийн шалгалтуудыг “Penetration Testing – Black, White, Gray” болон хяналтуудыг тогтмол хэрэгжүүлэн ажиллаж байна.
- ХААН Банк нь Олон улсын мэдээллийн аюулгүй байдлын ISO27001:2013 стандарт болон шилдэг туршлагуудыг үйл ажиллагаандаа тогтмол хэрэгжүүлэн ажиллаж байна.
- Банкны систем, аппликэйшн болон дотоод сүлжээ рүү интернэт холболтоор дамжин ирж буй сэжигтэй урсгалыг илрүүлэх, зогсоох болон интернэт банк аппликэйшний аюулгүй байдлын хяналт, сайжруулалт зэрэг техникийн аюулгүй байдлын цогц хамгаалалтын шийдлүүдийг ашигладаг.
- ХААН Банкны төлбөрийн картын үйл ажиллагаа нь Олон улсын аюулгүй байдлын шаардлагуудыг бүрэн ханган харилцагчийн төлбөрийн картын мэдээллийн нууцлал болон аюулгүй байдлын хангасан тул Төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт (PCI – DSS v 3.2.1) сертификатыг авсан болно.
- SWIFT CSP-н (Customer Security Program) зөвлөмж шаардлагуудыг ханган ажилладаг.
- ХААН Банк нь гаднын үйлчилгээ үзүүлэгч байгууллагатай хамтран ажиллахдаа олон улсын аюулгүй байдлын шилдэг туршлагын дагуу мэдээллийн аюулгүй байдлын стандартуудыг дагаж мөрдөн ажиллах хатуу шаардлага тавьдаг.
Харилцагчийн мэдээллийг хууль хяналтын болон зохицуулагч байгууллагын зүгээс тавьсан шаардлагын дагуу гарцаагүй шаардлагатай тохиолдолд дамжуулдаг бөгөөд харилцагчийн хувийн болон нууцлалтай мэдээллийн аюулгүй байдлыг хангах арга хэмжээг үйл ажиллагаандаа хэрэгжүүлэн, тогтмол сайжруулан ажилладаг юм байна.