/Terms & Conditions
Terms & Conditions2018-05-03T02:13:11+00:00

นโยบายความเป็นส่วนตัว

  1. ข้อมูลส่วนบุคคลและช่องทางการติดต่อสื่อสารที่ท่านได้ให้หรือใช้ ผ่านเว็บ billion-million.com และ billion-million.com ได้รวบรวมไว้ทั้งหมดนั้น ท่านยอมรับ อนุญาต และตกลงว่า เป็นสิทธิและกรรมสิทธิของ billion-million.com และ billion-million.com สามารถใช้ช่องทางในการติดต่อสื่อสารดังกล่าว เพื่อจัดส่งข้อมูลหรือติดต่อสื่อสารกับท่านได้
  2. หากท่านประสงค์จะเปลี่ยนแปลงแก้ไขข้อมูลส่วนบุคคลหรือช่องทางการติดต่อสื่อสารในส่วนที่อยู่และหมายเลขโทรศัพท์ ท่านสามารถแก้ไขได้ด้วยตนเองในเมนูสมาชิก แต่หากท่านประสงค์จะเปลี่ยนแปลงแก้ไขข้อมูลส่วนบุคคลอื่นๆ ท่านสามารถติดต่อแผนกลูกค้าสัมพันธ์เพื่อแจ้งเปลี่ยนแปลงข้อมูลสมาชิกเป็นการเฉพาะ
  3. เมื่อท่านสมัครสมาชิก ท่านสามารถเลือกรับหรือไม่รับข่าวสารจาก billion-million.com ผ่านช่องทางการติดต่อสื่อสารที่ท่านให้ไว้กับ billion-million.com ได้ ทั้งนี้ ในกรณีที่ท่านเลือกรับข่าวสารและต่อมาไม่ต้องการรับข่าวสาร ท่านสามารถยกเลิกการรับข่าวสาร (Unsubscribe) ได้จากอีเมล์ข่าวสารที่ได้รับ
  4. billion-million.com จะใช้ความพยายามอย่างดีที่สุดในการคุ้มครองข้อมูลส่วนบุคคลและช่องทางการติดต่อสื่อสารของท่าน ภายใต้กฎหมาย โดยใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐานระดับสากล
  5. billion-million.com มีนโยบายในการเคารพสิทธิในข้อมูลส่วนบุคคลและช่องทางการติดต่อสื่อสารของผู้ใช้บริการ และไม่มีนโยบายในการเผยแพร่หรือส่งต่อข้อมูลดังกล่าวให้กับบุคคล/บริษัท อื่น ดังนั้น billion-million.com จะไม่ทำการตรวจสอบ แก้ไข หรือเปิดเผย ข้อมูลดังกล่าว เว้นแต่ billion-million.com มีความเชื่อโดยสุจริตว่า เป็นกรณีที่จำเป็นต้องทำการตรวจสอบ แก้ไข หรือเปิดเผยข้อมูลนั้น เพื่อปฏิบัติตามกฎหมาย เพื่อดำเนินกระบวนการทางกฎหมาย เพื่อบังคับให้เป็นไปตามข้อกำหนดและเงื่อนไขในการใช้บริการ billion-million.com เพื่อป้องกันสิทธิของ billion-million.com หรือเพื่อปกป้องผลประโยชน์ของผู้ใช้บริการอื่น
  6. เพื่อความปลอดภัยในข้อมูลส่วนบุคคลและช่องทางการติดต่อสื่อสารของท่าน และเพื่อความเป็นระเบียบเรียบร้อย ท่านต้องปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการ billion-million.com โดยเคร่งครัด และท่านตกลงว่า ท่านจะไม่กระทำการใดอันเป็นการล่วงละเมิดสิทธิส่วนบุคคลของบุคคลอื่น
  7. ในกรณีที่ข้อมูลส่วนบุคคลและช่องทางการติดต่อสื่อสารของท่านสูญหาย หรือได้รับความเสียหาย ไม่ว่าจะเกิดจากสาเหตุใดๆ ซึ่งรวมถึง การจารกรรมด้วยวิธีการทางอิเล็กทรอนิกส์ (Hack) billion-million.com สงวนสิทธิในการปฏิเสธความรับผิดในกรณีดังกล่าว โดยไม่ต้องรับผิดต่อความสูญหายหรือเสียหายใดๆ ที่เกิดขึ้นทั้งสิ้น

 

นโยบายด้านความปลอดภัย

 

เว็บไซต์ของเราติดตั้งระบบป้องกันความปลอดภัย SSL Certification หรือ Secure Sockets Layer คือ มาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับ-ส่งผ่านอินเตอร์เน็ต โดยจะมีการเข้ารหัสและถอดรหัสข้อมูลด้วยระบบ SSL ซึ่งจะสังเกตได้จาก URL ขึ้นต้นด้วย https:// จากเดิมที่ใช้เพียง http:// ซึ่งเป็นรับ-ส่งข้อมูลแบบธรรมดาไม่มีการเข้ารหัสข้อมูลไว้ ทำให้สามารถถูกดักขโมย แอบดูข้อมูลหรือสับเปลี่ยนข้อมูลกลางทางจาก Hacker หรือผู้ไม่หวังดีได้

 

  • SSL มีส่วนสำคัญอย่างไร ?
    การเข้าชมเว็บไซต์จากลูกค้านั้นต้องผ่านตัวกลางมากมายกว่าจะได้รับข้อมูลจากเซิฟเวอร์ เช่น Router, Network รวมถึงผู้ให้บริการอินเทอร์เน็ต และผู้ให้บริการเซิฟเวอร์อีกต่างหาก ซึ่งผู้ดูแลระบบเหล่านี้จะสามารถเข้าถึงข้อมูลได้ทันทีหากไม่มีการใช้งาน SSL ด้วยการเข้าเว็บไซต์ผ่าน https:// ซึ่งระบบ SSL จะมีหน้าที่ดังนี้
  • เข้ารหัส – ข้อมูลจะถูกเข้ารหัสเพื่อป้องกันการดักฟังที่แข็งแกร่งที่สุดถึง 256 บิต (พร้อมใบรับรอง SSL เข้ารหัส 2,048 บิต) นั่นหมายถึง เมื่อลูกค้าเข้าชมเว็บไซต์และกำลังดูสินค้าในร้าน สั่งซื้อ หรือส่งข้อมูลชำระเงิน จะไม่มีใครสามารถดักฟังและรับรู้ถึงข้อมูลนั้นๆ ได้อย่างแน่นอน
  • ความสมบูรณ์ข้อมูล – ข้อมูลที่ถูกเข้ารหัสนั้นจะไม่สามารถถูกเปลี่ยน แก้ไข เพิ่มหรือลบออกได้ ขณะที่มีการรับ-ส่งกันผ่าน https
  • มีการรับรอง – SSL จะมีการออกใบรับรอง (SSL Certification) จากผู้ให้บริการ เพื่อเป็นการยืนยันและตรวจสอบทุกครั้งที่ผู้เข้าชมเว็บไซต์ได้เข้าถึงเว็บไซต์ที่ต้องการจริงๆ

ในการทำธุรกรรมออนไลน์ความปลอดภัยต้องมาก่อนเสมอ อย่าลืมมองหา https ด้านหน้า URL เว็บไซต์ก่อนกรอกข้อมูลสำคัญหรือทำธุรกรรมออนไลน์ นั่นเป็นหนึ่งในสัญลักษณ์ที่แสดงว่าเว็บไซต์นั้นติดตั้งระบบ SSL หรือ Single Socket Layer มาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเตอร์เน็ต ตัวอย่างที่มีให้เห็นกันก็คือเว็บไซต์ธนาคารต่างๆ สังเกตได้จากตรง URL ของเว็บไซต์ธนาคารเหล่านั้นจะเป็น HTTPS ทั้งสิ้น ซึ่ง https://www.billion-million.com ติดตั้งระบบ SSL สัมพันธ์กันทั้งเว็บไซต์

 

ความปลอดภัยของระบบรับชำระเงินผ่านบัตรเครดิต

 

  • ระบบนี้ถูกพัฒนาขึ้นโดยบริษัทผู้อยู่เบื้องหลังระบบ payment ของ True Corporation บรรดาโรงแรมใหญ่ๆและร้านอาหาร เช่น The Pizza Company และยังเป็นพาร์ทเนอร์กับ Alibaba.com ยักษ์ใหญ่จากประเทศจีน
  • ผู้พัฒนาระบบนี้เป็นบริษัทแรกในไทยที่ได้ใบรับรองมาตรฐานการรักษาความปลอดภัย PCI DSS 3.2 (Payment Card Industry Data Security Standards) ได้บรรลุข้อกำหนดที่ระบุใน AOC (Attestation of Compliance) และ ROC (Report of Compliance) ทุกๆปีระบบนี้จะเข้ารับการตรวจสอบความปลอดภัยตามระเบียบและข้อกำหนดของ Payment Card Industry (PCI) โดยผู้ตรวจประเมินอิสระ (Qualified Security Assessor หรือ QSA) เพื่อควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับ-ส่งข้อมูลบัตร ให้เป็นไปตามนโยบายด้านสารสนเทศและความปลอดภัยที่กำหนดขึ้นโดยค่ายบัตรเครดิตชั้นนำของโลก
  • การสื่อสารและรับ-ส่งข้อมูลระหว่างเบราว์เซอร์ผู้ถือบัตรและเซิร์ฟเวอร์ของระบบจะมีการเข้ารหัสโดยใช้โปรโตคอล TLS การสื่อสารทั้งหมดที่เกิดขึ้น ไม่ว่าจะระหว่าง application server load balancer proxy หรือ database ใดๆ จะถูกเข้ารหัส SSL/TLS ทั้งสิ้น โดยการสื่อสารทั้งหมด ยังเกิดขึ้นภายใต้ subnets ที่มีการตรวจสอบและรักษาความปลอดภัยอย่างดีอีกด้วย ในการเรียก API ระบบจะยอมรับการสื่อสารผ่าน HTTPS/TLS เท่านั้น
  • บัตรทุกใบที่นำมาใช้กับระบบจะมีการเข้ารหัสเพื่อรักษาความปลอดภัยของข้อมูล มาตรฐานการเข้ารหัส AES-256 ซึ่งมีความยาวบล็อกข้อมูล 256 bits และ 14 hashes ทำให้การถอดรหัสเป็นไปได้ยาก โดยข้อมูลที่มีการเข้ารหัสจะถูกเก็บที่เซิร์ฟเวอร์ซึ่งรักษาอยู่ภายใต้สภาพแวดล้อมที่มีความปลอดภัยสูง ได้รับการตรวจตราจากผู้ดูแลระบบ และถูกป้องกันจากภัยคุกคามไว้เป็นอย่างดี ข้อมูลบัตรจะถูกถอดรหัสเมื่อถูกส่งไปยังธนาคารเพื่อใช้ชำระเงินเท่านั้น
  • ข้อมูลที่ผู้ถือบัตรกรอกลงเช็คเอาท์ฟอร์มบนหน้าเว็บไซต์หรือในแอปพลิเคชันจะถูกส่งตรงไปยังเซิร์ฟเวอร์ระบบอย่างปลอดภัยผ่านช่องทางการสื่อสาร HTTPS (TLS) ข้อมูลบัตรจะถูกแปลงเป็น Token ซึ่งสามารถนำไปใช้รับชำระเงินทันที และถูกส่งกลับไปยังเบราว์เซอร์ผู้ถือบัตรโดยตรง ไม่มีการเก็บข้อมูลใดๆไว้บนเว็บไซต์ของเราทั้งสิ้น บัตรทุกใบที่เข้าสู่ระบบจะถูกแปลงเป็น Token ทั้งหมด ไม่มีข้อมูลส่วนใดผ่านไปยังร้านค้า ระบบจะทำการเข้ารหัสข้อมูลโดยใช้ AES-256 และ symmetric encryption ก่อนจัดเก็บลง database ที่มีการเข้ารหัสอีกชั้นหนึ่งและยังถูกรักษาไว้ภายใต้สภาพแวดล้อมที่มีการคุ้มกันความปลอดภัยอย่างแน่นหนา (แม้แต่ทีมผู้พัฒนาเอง ยังไม่สามารถเข้าถึงข้อมูลส่วนนี้ได้) และข้อมูลบัตรที่จัดเก็บไว้จะถูกถอดรหัสเมื่อมีการเรียกใช้เพื่อรับชำระเงินเท่านั้น
  • Token เป็นรหัสที่มาจากการสุ่มเลือกเพื่อใช้เป็นตัวแทนของบัตรจริง เมื่อไหร่ก็ตามที่มีการทำรายการซึ่งจำเป็นต้องกรอกข้อมูลบัตร token จะถูกนำมาใช้เป็นตัวแทน การใช้ token มีความปลอดภัยสูงกว่าการใช้บัตรจริงมาก เนื่องจากในการทำธุรกรรมจะต้องใช้งานร่วมกับ secret key เท่านั้น หากขาด secret key ไป token ก็เปล่าประโยชน์ บัตรเครดิตทุกใบที่ผ่านระบบจะถูกแปลงเป็น token เพื่อความปลอดภัย

ตัวอย่าง
หมายเลขบัตรเครดิต: 4477-4477-4477-4477
ผู้ถือบัตร: นายกอไก่ นามสกุลขอไข่
เดือนและปีที่หมดอายุ: 10/2020
เข้ารหัส Token: tokn_5Sk3ldpwMw0pKlsTbswl2Rqo4P

  • Token สามารถนำไปใช้เพื่อรับชำระเงิน (สร้าง charge) ทันที หรือร้านค้าอาจเลือกจัดเก็บไว้ในรูปแบบ Customer ก็ได้ การจัดเก็บ Token ไว้จะอนุญาตการเก็บเงินแบบรายเดือน (recurring payment) และการชำระแบบ one-click-checkout ซึ่งผู้ถือบัตรไม่จำเป็นต้องกรอกข้อมูลบัตรลงไปซ้ำๆ ทุกครั้งในหน้าเช็คเอาท์
  • ข้อดีของการใช้ Token ก็คือถ้า Hacker แฮกระบบของเว็บไซต์ แล้วได้ Token ไปแต่จะไม่สามารถนำไปใช้ทำอะไรได้ ตรงนี้ถือเป็นอีกหนึ่งความปลอดภัยของการทำระบบที่เกี่ยวข้องกับการรับชำระเงินออนไลน์

 

นโยบายการคืนเงิน

 

  1. กรณีสินค้ามีตำหนิหรือเกิดปัญหาใดๆจากทางเรา ลูกค้าสามารถขอคืนเงินได้ภายใน 3 วันหลังได้รับสินค้า หากเกินกว่า 3 วันทางเราขอปฎิเสธการคืนเงิน
  2. สินค้าที่มีตำหนินั้นต้องอยู่ในสภาพสมบูรณ์ ไม่ผ่านการใช้งานใดๆทั้งสิ้น มิฉะนั้นทางเราขอปฎิเสธการขอคืนเงิน
  3. การคืนเงินจะเกิดขึ้นหลังจากที่ลูกค้าส่งสินค้านั้นๆกลับมายังเรา เมื่อเราได้รับสินค้านั้นๆแล้วจะทำการตรวจสอบสภาพสินค้าก่อน หากสินค้าอยู่ในสภาพตรงกับเงื่อนไข เราจะทำการคืนเงินให้กับลูกค้าพร้อมกับค่าขนส่งที่ส่งสินค้ากลับมายังเรา
  4. แต่หากเราตรวจสอบสภาพสินค้าแล้ว พบว่าสภาพสินค้าไม่ตรงตามเงื่อนไข ทางเรามีสิทธิ์ที่จะไม่คืนเงินให้กับลูกค้า รวมถึงค่าขนส่งกลับมายังเราด้วย และหากลูกค้าต้องการเราส่งสินค้านั้นกลับไป ลูกค้าต้องทำการชำระเงินค่าขนส่งสินค้านั้นๆเองอีกครั้ง
  5. กรณีได้รับสินค้าผิดสี ผิดไซส์ ผิดแบบ ซึ่งเกิดจากความผิดพลาดของทางลูกค้าเอง ทางเราขอปฎิเสธการขอคืนเงิน

 

การเปิดเผยข้อมูลส่วนตัวของลูกค้า

 

เราไม่มีนโยบายส่งต่อหรือขายรายชื่อลูกค้า เบอร์โทรศัพท์ หรือแม้กระทั่งอีเมล์ของลูกค้าให้บุคคลอื่น แต่เราจำเป็นต้องเปิดเผยข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ ให้กับผู้ให้บริการขนส่งสินค้า เพื่อการส่งมอบสินค้าอย่างถูกต้อง