Chính sách bảo mật

Cập nhật lần cuối: ngày 01 tháng 08 năm 2025

Chính sách Bảo mật này mô tả các chính sách và thủ tục của Vietcombank về việc thu thập, sử dụng và tiết lộ thông tin của Bạn khi Bạn sử dụng Dịch vụ và cho Bạn biết về các quyền riêng tư của Bạn và cách luật pháp bảo vệ Bạn.

Vietcombank sử dụng dữ liệu Cá nhân của Bạn để cung cấp và cải thiện Dịch vụ. Bằng việc sử dụng Dịch vụ, Bạn đồng ý với việc thu thập và sử dụng thông tin theo Chính sách Bảo mật này.

Diễn giải và định nghĩa

Diễn giải

Những từ có chữ cái đầu tiên được viết hoa được định nghĩa theo các điều kiện sau. Các định nghĩa sau đây sẽ có cùng ý nghĩa bất kể chúng xuất hiện ở số ít hay số nhiều.

Định nghĩa

Đối với các mục đích của Chính sách Bảo mật này:

“Vietcombank” (được đề cập tới như là "Vietcombank" hoặc "Của Vietcombank"):
Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam.
“Chữ ký điện tử”:
Là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.
“Chữ ký số”:
Là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai. Khóa bí mật dùng để ký số; khóa công khai dùng để kiểm tra chữ ký. Chữ ký số đảm bảo tính xác thực, toàn vẹn và chống chối bỏ trong giao dịch ngân hàng điện tử, và có giá trị pháp lý tương đương chữ ký giấy.
“Vietcombank liên kết”:
Tổ chức kiểm soát, chịu sự kiểm soát hoặc cùng chịu sự kiểm soát với Vietcombank, trong đó "quyền kiểm soát" là quyền sở hữu từ 50% cổ phần hoặc các chứng khoán có quyền biểu quyết.
“Đối tác thứ ba”:
Cá nhân hoặc tổ chức có hợp đồng hợp tác trực tiếp với Vietcombank trong việc cung cấp Dịch vụ cho Khách hàng.
“Dữ liệu Cá nhân”:
Bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể nhận dạng.
“Dữ liệu sử dụng”:
Dữ liệu thu thập tự động, tạo ra bởi việc sử dụng Dịch vụ hoặc từ cơ sở hạ tầng Dịch vụ, bao gồm nhưng không giới hạn thời lượng truy cập trang.
“Giao dịch đáng ngờ”:
Giao dịch có dấu hiệu bất thường hoặc có cơ sở nghi ngờ tài sản giao dịch có nguồn gốc từ hoạt động tội phạm hoặc liên quan rửa tiền.
“Giao dịch gian lận”:
Sử dụng yếu tố định danh của Khách hàng bởi cá nhân/tổ chức khác để thực hiện giao dịch mà không được phép hoặc không hợp pháp.
“Hạn chót giao dịch trong ngày”:
Thời hạn cuối cùng trong Ngày làm việc do Vietcombank quy định để xử lý Yêu cầu giao dịch của Khách hàng.
“Hình thức xác nhận chữ ký số”:
Khi Khách hàng sử dụng chữ ký số đã đăng ký và kích hoạt hợp lệ với Nhà cung cấp chứng thư số để xác thực giao dịch theo quy định pháp luật và quy định của Vietcombank.
“Hình thức xác nhận Facepay”:
Xác nhận bằng sinh trắc học khuôn mặt khớp dữ liệu trong cơ sở dữ liệu Vietcombank, kết hợp với SMS OTP hoặc VCB-Smart OTP.
“Hình thức xác nhận giao dịch điện tử”:
Các biện pháp xác nhận giao dịch điện tử do Vietcombank quy định, bao gồm MPIN, sinh trắc học gắn thiết bị, SMS OTP, VCB-Smart OTP, Facepay, chữ ký số, hoặc thao tác xác nhận.
“Hình thức xác nhận khớp đúng thông tin sinh trắc học”:
Sử dụng thuộc tính sinh học (khuôn mặt, vân tay, tĩnh mạch, giọng nói, mống mắt…) để xác thực Khách hàng.
“Hình thức xác nhận MPIN”:
Sử dụng mật khẩu đăng nhập VCB Digibank để xác thực giao dịch.
“Hình thức xác nhận sinh trắc học gắn thiết bị”:
Xác nhận bằng sinh trắc học lưu trên thiết bị di động của Khách hàng.
“Hình thức xác nhận SMS OTP”:
Xác nhận qua mã OTP gửi qua tin nhắn đến số điện thoại đăng ký của Khách hàng.
“Hình thức xác nhận VCB-Smart OTP”:
Soft OTP nâng cao, mã OTP sinh qua ứng dụng Smart OTP (tích hợp hoặc độc lập) kết hợp mã giao dịch.
“Khách hàng” (Bạn):
Cá nhân hoặc tổ chức truy cập hoặc sử dụng Dịch vụ.
“Mã khóa bí mật dùng một lần” (OTP):
Mã sử dụng một lần do Vietcombank gửi qua SMS, thiết bị bảo mật hoặc ứng dụng, hiệu lực trong thời gian nhất định.
“Màn hình Dịch vụ”:
Màn hình trên Thiết bị đầu cuối dùng để gửi Yêu cầu giao dịch và nhận thông tin Dịch vụ.
“Mật khẩu”:
Chuỗi ký tự dùng để định danh Khách hàng khi sử dụng Dịch vụ.
“Ngày làm việc”:
Ngày không phải ngày nghỉ lễ, Tết hoặc ngày Vietcombank đóng cửa theo quy định pháp luật.
“Ngày”:
Ngày liên tục theo dương lịch.
“Tài khoản”:
Tài khoản duy nhất để Bạn truy cập Dịch vụ hoặc phần của Dịch vụ.
“Tên đăng nhập”:
Yếu tố định danh do hệ thống tự tạo hoặc do Khách hàng chọn.
“Thẻ”:
Thẻ tín dụng và thẻ ghi nợ do Vietcombank phát hành.
“Thiết bị bảo mật”:
Thiết bị do Vietcombank cung cấp để sinh/nhận OTP.
“Thiết bị đầu cuối”:
Thiết bị điện tử (điện thoại, máy tính, fax, máy tính bảng…) gửi Yêu cầu giao dịch và nhận thông tin Dịch vụ.
“Thiết bị”:
Bất kỳ thiết bị nào có thể truy cập Dịch vụ như điện thoại di động hoặc máy tính bảng.
“Ứng dụng” (“Dịch vụ”):
Phần mềm do Vietcombank cung cấp hoạt động qua internet, tên VCB Merchant.
“Yêu cầu giao dịch hợp lệ”:
Yêu cầu giao dịch được chấp thuận nếu nội dung nằm trong phạm vi dịch vụ và đáp ứng quy định.
“Yêu cầu giao dịch”:
Bất kỳ chỉ dẫn nào liên quan Dịch vụ trên Thiết bị đầu cuối và được xác thực bằng yếu tố định danh.
“Yếu tố định danh”:
Bao gồm Tên đăng nhập, Mật khẩu, OTP, sinh trắc học hoặc yếu tố khác do Vietcombank quy định.

Thu thập và Sử dụng Dữ liệu Cá nhân của Bạn

Các loại Dữ liệu được Thu thập

Dữ liệu Cá nhân

Trong khi sử dụng Dịch vụ của Vietcombank, Vietcombank có thể yêu cầu Bạn cung cấp một số thông tin cá nhân để liên hệ hoặc nhận dạng Bạn, bao gồm nhưng không giới hạn địa chỉ email, số điện thoại đã đăng ký, họ tên, số CCCD, địa chỉ, tỉnh/thành, mã ZIP.

Dữ liệu sử dụng

Dữ liệu sử dụng được thu thập tự động khi dùng Dịch vụ, bao gồm IP, hệ điều hành, cấu hình ứng dụng, thời gian, nhận dạng thiết bị và dữ liệu chẩn đoán khác.

Thông tin được thu thập khi sử dụng ứng dụng

Khi sử dụng Ứng dụng Vietcombank, để cung cấp tính năng, Vietcombank có thể thu thập với sự cho phép của Bạn: vị trí, dữ liệu phần cứng, lưu trữ, hệ điều hành, bộ nhớ, đầu vào, cảm biến, ứng dụng đã cài, thông tin pin.

Thông tin này được dùng để cung cấp, quản lý, giám sát và xác thực Dịch vụ. Có thể lưu trên server hoặc thiết bị của Bạn. Bạn có thể bật/tắt quyền truy cập qua cài đặt thiết bị.

Ứng dụng sử dụng

Sử dụng dữ liệu cá nhân của bạn

Lưu giữ dữ liệu cá nhân của bạn

Vietcombank chỉ lưu giữ Dữ liệu Cá nhân của Bạn chừng cần thiết cho mục đích nêu trong Chính sách. Dữ liệu cũng được giữ để tuân thủ pháp luật, giải quyết tranh chấp và thực thi thỏa thuận.

Dữ liệu sử dụng thường được lưu trong thời gian ngắn, trừ khi dùng để tăng cường bảo mật hoặc cải thiện chức năng Dịch vụ, hoặc pháp luật yêu cầu lưu lâu hơn.

Chuyển dữ liệu cá nhân của bạn

Thông tin của Bạn, bao gồm Dữ liệu Cá nhân, được xử lý tại văn phòng Vietcombank và nơi khác có liên quan. Dữ liệu có thể được chuyển và lưu ngoài tiểu bang, tỉnh, quốc gia của Bạn, nơi luật bảo vệ khác.

Sự đồng ý của Bạn với Chính sách này đồng nghĩa với việc đồng ý chuyển giao đó. Vietcombank sẽ áp dụng biện pháp bảo vệ hợp lý để bảo mật dữ liệu trong quá trình chuyển giao.

Tiết lộ dữ liệu cá nhân của bạn

Giao dịch kinh doanh

Nếu Vietcombank tham gia sáp nhập, mua lại hoặc bán tài sản, Dữ liệu Cá nhân có thể được chuyển giao. Vietcombank sẽ thông báo trước khi áp dụng chính sách khác.

Tuân thủ pháp luật

Trong một số trường hợp, Vietcombank phải tiết lộ Dữ liệu Cá nhân nếu luật yêu cầu hoặc theo yêu cầu hợp lệ từ cơ quan công quyền.

Các yêu cầu pháp lý khác

Bảo mật dữ liệu cá nhân của bạn

Bảo mật Dữ liệu Cá nhân rất quan trọng nhưng không có phương thức truyền tải hoặc lưu trữ nào 100% an toàn. Vietcombank sử dụng biện pháp thương mại để bảo vệ nhưng không thể đảm bảo tuyệt đối.

Quyền riêng tư của trẻ em

Dịch vụ không dành cho bất kỳ ai dưới 16 tuổi. Vietcombank không cố ý thu thập thông tin từ trẻ dưới 16. Nếu phát hiện, Vietcombank sẽ xóa ngay. Phụ huynh/vệ sĩ vui lòng liên hệ để hỗ trợ.

Các thay đổi đối với Chính sách quyền riêng tư này

Vietcombank có thể cập nhật Chính sách theo thời gian. Sẽ thông báo qua email hoặc thông báo nổi bật trước khi có hiệu lực và cập nhật ngày "Cập nhật lần cuối".

Bạn nên xem lại định kỳ. Thay đổi có hiệu lực khi đăng trên trang này.

Liên hệ Vietcombank

Nếu bạn có câu hỏi, vui lòng liên hệ: