คำมั่นสัญญา
ของเรา
ไม่เพียงดูแลเงินของคุณให้ปลอดภัย แต่เราต้องการมอบความอุ่นใจให้คุณ โดยการรักษามาตรการความปลอดภัยให้เงินของคุณอย่างเข้มงวดและบริหารเงินของคุณอย่างโปร่งใส โดยคำนึงถึงผลประโยชน์ของคุณเป็นอันดับแรก
เพราะเราเชื่อว่า นี่แหละ 'การลงทุนในแบบที่ควรจะเป็น'
กํากับดูแลโดยสํานักงาน ก.ล.ต.
เราได้รับใบอนุญาตประกอบธุรกิจหลักทรัพย์ ประเภท ค (ใบอนุญาตเลขที่ ลค-0136-01) จากกระทรวงการคลัง โดยผ่านการตรวจสอบและดําเนินการภายใต้การกํากับดูแลของสํานักงาน ก.ล.ต.
นอกจากนี้ เรายังปฏิบัติตามกฎเกณฑ์การบริหารความเสี่ยงทางด้านเทคโนโลยีของ MAS ซึ่งเป็นหน่วยงานกํากับดูแลตลาดทุนของประเทศสิงคโปร์
เดือนเมษายน 2021 เราได้ระดมทุนมาแล้ว $61.4 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเงินสำหรับการดำเนินงานของบริษัทโดยจะถูกแยกจากเงินลงทุนของคุณซึ่งเก็บอยู่ในบัญชีผู้รับฝากทรัพย์สินอย่างสิ้นเชิง
ธนาคารกสิกรไทยและ Citibank ที่สิงคโปร์เป็นผู้ดูแลความปลอดภัยให้ทรัพย์สินของคุณ ซึ่งจะแยกจากบัญชีของ StashAway โดยสิ้นเชิง ดังนั้น คุณจะมีสิทธิ์ในทรัพย์สินของคุณไม่ว่าจะเกิดอะไรขึ้นกับ StashAway และสามารถขายสินทรัพย์หรือถอนเงินลงทุนของคุณคืนจากผู้รับฝากทรัพย์สินได้เสมอ
เราแต่งตั้งธนาคารกสิกรไทยเป็นผู้รับฝากทรัพย์สินกองทุนส่วนบุคคลตามเกณฑ์ที่สํานักงาน ก.ล.ต. กําหนด
ส่วนหลักทรัพย์ที่เราลงทุนให้คุณในต่างประเทศจะเก็บอยู่ในบัญชีผู้รับฝากทรัพย์สินที่ธนาคาร Citibank และเงินสดที่อยู่ในต่างประเทศจะถูกจัดเก็บในบัญชีทรัสต์ที่ธนาคาร HSBC โดยผ่าน Saxo Capital Markets ซึ่งเป็นโบรกเกอร์ของเรา
การรักษาความปลอดภัยของข้อมูลและเงินลงทุนของคุณ
การยืนยันการฝาก-ถอนเงินลงทุน
คุณจะได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่มีการฝาก-ถอนเงินลงทุน นอกจากนี้ เราจะตรวจสอบการทําธุรกรรมที่น่าสงสัยทุกครั้งเพื่อรักษาความปลอดภัย
การยืนยันตัวตนแบบสองขั้นตอน (2FA)
ระบบของเรากําหนดให้คุณต้องตั้งการยืนยันตัวตนแบบสองขั้นตอน (Two-factor Authentication) เมื่อสร้างบัญชี และจะต้องใส่รหัส OTP ทุกครั้งที่มีการถอนเงินลงทุน เข้าใช้ในอุปกรณ์ใหม่ และอัปเดตข้อมูลในบัญชี
มาตรการความปลอดภัยของเซิร์ฟเวอร์
ข้อมูลของคุณจะถูกเก็บไว้ในเซิร์ฟเวอร์ที่มีกลไกการป้องกันหลายชั้นเพื่อให้มั่นใจว่าข้อมูลของคุณจะได้รับการปกป้องอย่างดีที่สุด
- มีการทดสอบ Whitebox, Blackbox และโครงสร้างของระบบอยู่เสมอเพื่อป้องกันการโจมตีทางไซเบอร์
- โฮสต์ระบบไว้บน Amazon Web Services ที่มีการดูแลอย่างเข้มงวดตลอด 24 ชั่วโมง
- มีระบบตรวจจับการบุกรุกและระบบรักษาความปลอดภัยของข้อมูลอย่างเคร่งครัด
คำถามที่พบบ่อย
ใครสามารถเข้าถึงข้อมูลของลูกค้าได้บ้าง
เราใช้มาตรฐานสูงสุดในการควบคุมดูแลการเข้าถึงข้อมูลของลูกค้า โดยเราจำกัดการเข้าถึงเครือข่ายของบริษัทไว้สำหรับพนักงานที่ได้รับอนุญาตเท่านั้นและจะต้องเข้าถึงผ่านอุปกรณ์ที่ได้รับอนุญาต และเรายังใช้หลักการ Principle of Least Privilege ในการกำหนดสิทธิการเข้าถึงข้อมูลกับพนักงานตามความจำเป็นในการปฏิบัติหน้าที่ ซึ่งจะจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลของลูกค้าได้ให้น้อยที่สุด
นอกจากนี้ เรายังปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ที่เกี่ยวข้อง ซึ่งรวมถึงกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทยและ MAS Technology Risk Management (TRM) Guidelines ของประเทศสิงคโปร์
StashAway ยืนยันตัวตนของลูกค้าได้อย่างไร
ความปลอดภัยของคุณเป็นสิ่งที่สำคัญที่สุดสำหรับเรา เราปฏิบัติตามข้อกำหนดของสำนักงาน ก.ล.ต. เพื่อให้ขั้นตอนการยืนยันตัวตนมีความปลอดภัยมากที่สุด โดยเราจะขอบัตรประจำตัวประชาชนและหนังสือเดินทางเป็นหลักฐานในการยืนยันตัวตนสำหรับบุคคลสัญชาติไทย และขอหนังสือเดินทางและเอกสารยืนยันที่อยู่ปัจจุบันสำหรับชาวต่างชาติ
วิธีรายงานช่องโหว่ด้านความปลอดภัย
StashAway คำนึงถึงความปลอดภัยอยู่เสมอ โดยเรามุ่งมั่นที่จะมอบผลิตภัณฑ์และบริการที่น่าพึงพอใจ ใช้งานง่าย และมีความน่าเชื่อถือ ไปพร้อมกับการรักษาความปลอดภัยในบริการและผลิตภัณฑ์ของเราอย่างเข้มงวด ดังนั้น เราจึงกำหนดแนวทางในการรายงานช่องโหว่ทางด้านความปลอดภัยในบริการและระบบ IT ของเราในโครงการ Vulnerability Disclosure Programme (VDP) คุณสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโครงการนี้ได้ที่นี่
โปรดทราบว่าการกระทำการใดๆ ภายใต้โครงการ VDP จะต้องไม่ละเมิดกฎหมายที่เกี่ยวข้อง (เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์) และเราไม่อนุญาตให้มีการพยายามทดสอบหรือใช้ประโยชน์จากช่องโหว่ดังกล่าว (เช่น การเข้าถึงโปรแกรมคอมพิวเตอร์หรือข้อมูลโดยไม่ได้รับอนุญาต)