คำมั่นสัญญา
ของเรา

ไม่เพียงดูแลเงินของคุณให้ปลอดภัย แต่เราต้องการมอบความอุ่นใจให้คุณ โดยการรักษามาตรการความปลอดภัยให้เงินของคุณอย่างเข้มงวดและบริหารเงินของคุณอย่างโปร่งใส โดยคำนึงถึงผลประโยชน์ของคุณเป็นอันดับแรก

เพราะเราเชื่อว่า นี่แหละ 'การลงทุนในแบบที่ควรจะเป็น'

คำมั่นสัญญา<br>ของเรา
คำมั่นสัญญา<br>ของเรา

กํากับดูแลโดยสํานักงาน ก.ล.ต.

เราได้รับใบอนุญาตประกอบธุรกิจหลักทรัพย์ ประเภท ค (ใบอนุญาตเลขที่ ลค-0136-01) จากกระทรวงการคลัง โดยผ่านการตรวจสอบและดําเนินการภายใต้การกํากับดูแลของสํานักงาน ก.ล.ต.

นอกจากนี้ เรายังปฏิบัติตามกฎเกณฑ์การบริหารความเสี่ยงทางด้านเทคโนโลยีของ MAS ซึ่งเป็นหน่วยงานกํากับดูแลตลาดทุนของประเทศสิงคโปร์

fund manager top illustrator
เงินลงทุนของคุณแยกจากบัญชีของเราโดยสิ้นเชิง

เดือนเมษายน 2021 เราได้ระดมทุนมาแล้ว $61.4 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเงินสำหรับการดำเนินงานของบริษัทโดยจะถูกแยกจากเงินลงทุนของคุณซึ่งเก็บอยู่ในบัญชีผู้รับฝากทรัพย์สินอย่างสิ้นเชิง

มาตรการดูแลทรัพย์สินของคุณให้ปลอดภัย

ธนาคารกสิกรไทยและ Citibank ที่สิงคโปร์เป็นผู้ดูแลความปลอดภัยให้ทรัพย์สินของคุณ ซึ่งจะแยกจากบัญชีของ StashAway โดยสิ้นเชิง ดังนั้น คุณจะมีสิทธิ์ในทรัพย์สินของคุณไม่ว่าจะเกิดอะไรขึ้นกับ StashAway และสามารถขายสินทรัพย์หรือถอนเงินลงทุนของคุณคืนจากผู้รับฝากทรัพย์สินได้เสมอ

fund manager main illustrator
fund manager leftCardInfo illustrator

เราแต่งตั้งธนาคารกสิกรไทยเป็นผู้รับฝากทรัพย์สินกองทุนส่วนบุคคลตามเกณฑ์ที่สํานักงาน ก.ล.ต. กําหนด

fund manager leftCardInfo illustrator

ส่วนหลักทรัพย์ที่เราลงทุนให้คุณในต่างประเทศจะเก็บอยู่ในบัญชีผู้รับฝากทรัพย์สินที่ธนาคาร Citibank และเงินสดที่อยู่ในต่างประเทศจะถูกจัดเก็บในบัญชีทรัสต์ที่ธนาคาร HSBC โดยผ่าน Saxo Capital Markets ซึ่งเป็นโบรกเกอร์ของเรา

การรักษาความปลอดภัยของข้อมูลและเงินลงทุนของคุณ

การยืนยันการฝาก-ถอนเงินลงทุน

คุณจะได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่มีการฝาก-ถอนเงินลงทุน นอกจากนี้ เราจะตรวจสอบการทําธุรกรรมที่น่าสงสัยทุกครั้งเพื่อรักษาความปลอดภัย

การยืนยันการฝาก-ถอนเงินลงทุน

การยืนยันตัวตนแบบสองขั้นตอน (2FA)

ระบบของเรากําหนดให้คุณต้องตั้งการยืนยันตัวตนแบบสองขั้นตอน (Two-factor Authentication) เมื่อสร้างบัญชี และจะต้องใส่รหัส OTP ทุกครั้งที่มีการถอนเงินลงทุน เข้าใช้ในอุปกรณ์ใหม่ และอัปเดตข้อมูลในบัญชี

การยืนยันตัวตนแบบสองขั้นตอน (2FA)

มาตรการความปลอดภัยของเซิร์ฟเวอร์

ข้อมูลของคุณจะถูกเก็บไว้ในเซิร์ฟเวอร์ที่มีกลไกการป้องกันหลายชั้นเพื่อให้มั่นใจว่าข้อมูลของคุณจะได้รับการปกป้องอย่างดีที่สุด

  • มีการทดสอบ Whitebox, Blackbox และโครงสร้างของระบบอยู่เสมอเพื่อป้องกันการโจมตีทางไซเบอร์
  • โฮสต์ระบบไว้บน Amazon Web Services ที่มีการดูแลอย่างเข้มงวดตลอด 24 ชั่วโมง
  • มีระบบตรวจจับการบุกรุกและระบบรักษาความปลอดภัยของข้อมูลอย่างเคร่งครัด
มาตรการความปลอดภัยของเซิร์ฟเวอร์

สร้างความมั่งคั่ง
ด้วยความมั่นใจ

 

ดาวน์โหลดแอปพลิเคชันได้ที่

สร้างความมั่งคั่ง <br> ด้วยความมั่นใจ
สร้างความมั่งคั่ง <br> ด้วยความมั่นใจ

คำถามที่พบบ่อย

เราใช้มาตรฐานสูงสุดในการควบคุมดูแลการเข้าถึงข้อมูลของลูกค้า โดยเราจำกัดการเข้าถึงเครือข่ายของบริษัทไว้สำหรับพนักงานที่ได้รับอนุญาตเท่านั้นและจะต้องเข้าถึงผ่านอุปกรณ์ที่ได้รับอนุญาต และเรายังใช้หลักการ Principle of Least Privilege ในการกำหนดสิทธิการเข้าถึงข้อมูลกับพนักงานตามความจำเป็นในการปฏิบัติหน้าที่ ซึ่งจะจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลของลูกค้าได้ให้น้อยที่สุด

นอกจากนี้ เรายังปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ที่เกี่ยวข้อง ซึ่งรวมถึงกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทยและ MAS Technology Risk Management (TRM) Guidelines ของประเทศสิงคโปร์

ความปลอดภัยของคุณเป็นสิ่งที่สำคัญที่สุดสำหรับเรา เราปฏิบัติตามข้อกำหนดของสำนักงาน ก.ล.ต. เพื่อให้ขั้นตอนการยืนยันตัวตนมีความปลอดภัยมากที่สุด โดยเราจะขอบัตรประจำตัวประชาชนและหนังสือเดินทางเป็นหลักฐานในการยืนยันตัวตนสำหรับบุคคลสัญชาติไทย และขอหนังสือเดินทางและเอกสารยืนยันที่อยู่ปัจจุบันสำหรับชาวต่างชาติ

StashAway คำนึงถึงความปลอดภัยอยู่เสมอ โดยเรามุ่งมั่นที่จะมอบผลิตภัณฑ์และบริการที่น่าพึงพอใจ ใช้งานง่าย และมีความน่าเชื่อถือ ไปพร้อมกับการรักษาความปลอดภัยในบริการและผลิตภัณฑ์ของเราอย่างเข้มงวด ดังนั้น เราจึงกำหนดแนวทางในการรายงานช่องโหว่ทางด้านความปลอดภัยในบริการและระบบ IT ของเราในโครงการ Vulnerability Disclosure Programme (VDP) คุณสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโครงการนี้ได้ที่นี่

โปรดทราบว่าการกระทำการใดๆ ภายใต้โครงการ VDP จะต้องไม่ละเมิดกฎหมายที่เกี่ยวข้อง (เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์) และเราไม่อนุญาตให้มีการพยายามทดสอบหรือใช้ประโยชน์จากช่องโหว่ดังกล่าว (เช่น การเข้าถึงโปรแกรมคอมพิวเตอร์หรือข้อมูลโดยไม่ได้รับอนุญาต)

คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย