Chính Sách Bảo Mật QS888

SOC 2 Type II · AES-256 · FIDO2 Passkey · AI Phát Hiện Gian Lận 24/7

Cam Kết Bảo Mật Của QS888

QS888 xây dựng kiến trúc bảo mật theo tiêu chuẩn doanh nghiệp tài chính quốc tế — không phải tiêu chuẩn của ngành giải trí thông thường. Mọi quyết định kỹ thuật đều được đánh giá theo nguyên tắc "Security by Design": bảo mật được tích hợp từ bước thiết kế, không phải thêm vào sau.

Trang này giải thích chi tiết cách QS888 thu thập, bảo vệ và xử lý dữ liệu của bạn — bằng ngôn ngữ rõ ràng, không ẩn trong điều khoản pháp lý phức tạp.

Kiến Trúc Bảo Mật Đa Lớp

🔐
Lớp 1: Mã Hóa Đầu Cuối AES-256
Toàn bộ dữ liệu cá nhân, thông tin tài khoản và lịch sử giao dịch được mã hóa bằng thuật toán AES-256-GCM — tiêu chuẩn được NSA và NATO sử dụng để bảo vệ thông tin mật. Khóa mã hóa được phân mảnh và lưu ở các máy chủ địa lý khác nhau, không ai có thể đọc dữ liệu của bạn nếu không có đủ phần của khóa.
🌐
Lớp 2: TLS 1.3 + Certificate Pinning
Mọi kết nối giữa thiết bị của bạn và máy chủ QS888 đều qua TLS 1.3 — phiên bản mới nhất với perfect forward secrecy. Certificate Pinning trong app ngăn chặn tấn công man-in-the-middle, kể cả khi kẻ tấn công có chứng chỉ SSL hợp lệ.
🤖
Lớp 3: AI Phát Hiện Bất Thường Realtime
Hệ thống AI phân tích hành vi đăng nhập theo thời gian thực: vị trí địa lý, thiết bị, múi giờ, tốc độ gõ phím, pattern điều hướng. Nếu phát hiện bất thường, hệ thống tự động gửi cảnh báo qua email/SMS và yêu cầu xác thực bổ sung trước khi cho phép thực hiện giao dịch.
🏛️
Lớp 4: Zero-Trust Network Architecture
Mô hình Zero-Trust nghĩa là không có thiết bị hay người dùng nào được tin tưởng mặc định — kể cả nhân viên nội bộ QS888. Mỗi yêu cầu truy cập dữ liệu đều cần xác thực lại và được ghi log đầy đủ. Phân quyền tối thiểu (least privilege) được áp dụng triệt để.
🔄
Lớp 5: Sao Lưu Phân Tán & Phục Hồi Thảm Họa
Dữ liệu được sao lưu theo thời gian thực tới 3 trung tâm dữ liệu ở các lục địa khác nhau. RTO (Recovery Time Objective) dưới 15 phút, RPO (Recovery Point Objective) dưới 1 phút — đảm bảo dịch vụ liên tục ngay cả khi có sự cố nghiêm trọng.

Chứng Nhận & Kiểm Toán Độc Lập

📋
SOC 2 Type II
Kiểm toán toàn diện 12 tháng liên tục bởi KPMG — đánh giá Security, Availability, Confidentiality
🎯
RNG Certificate
BMM Testlabs và iTech Labs xác nhận tính ngẫu nhiên và công bằng của mọi trò chơi — được cấp lại hàng năm
💳
PCI DSS Level 1
Tiêu chuẩn bảo mật thanh toán thẻ quốc tế cao nhất — toàn bộ giao dịch tài chính tuân thủ PCI DSS v4.0
🔍
Penetration Testing
NCC Group thực hiện pentest toàn diện mỗi quý — báo cáo được công bố tóm tắt trên trang Bảo mật

Xác Thực Hai Yếu Tố & FIDO2

Các phương thức 2FA được hỗ trợ

Phương thức Độ bảo mật Chống Phishing Khuyến nghị
FIDO2 / Passkey (Face ID, Touch ID) ⭐⭐⭐⭐⭐ ✅ Tuyệt đối 🏆 Tốt nhất
TOTP App (Google/Authy) ⭐⭐⭐⭐ ⚠️ Một phần ✅ Tốt
SMS OTP ⭐⭐⭐ ❌ Không ⚠️ Cơ bản
Email OTP ⭐⭐ ❌ Không ⚠️ Tối thiểu
🔑 Tại sao FIDO2/Passkey là lựa chọn tốt nhất?

FIDO2 sử dụng cặp khóa bất đối xứng: khóa riêng tư nằm trong chip bảo mật của thiết bị bạn, không bao giờ rời khỏi thiết bị. Ngay cả QS888 cũng không có khóa này. Kẻ tấn công không thể đăng nhập dù biết mật khẩu của bạn, dù giả mạo website QS888, hay dù chặn OTP. Xem thêm: Hướng dẫn bảo mật tài khoản với FIDO2

Dữ Liệu QS888 Thu Thập & Mục Đích Sử Dụng

Loại dữ liệu Mục đích Thời gian lưu
Họ tên, CMND/CCCD Xác minh danh tính KYC, phòng chống gian lận 5 năm sau khi đóng tài khoản
Số điện thoại, email Giao tiếp, xác thực 2FA, khôi phục tài khoản Trong suốt thời gian hoạt động
Địa chỉ IP, thiết bị Phát hiện bất thường, tuân thủ địa lý 90 ngày
Lịch sử giao dịch Giải quyết tranh chấp, báo cáo thuế (nếu có) 7 năm
Lịch sử cược Tính kết quả, giải quyết tranh chấp, phân tích RNG 3 năm
Cookie phân tích Cải thiện trải nghiệm người dùng 1 năm (có thể từ chối)
🚫 QS888 KHÔNG bao giờ:

Bán dữ liệu của bạn cho bên thứ ba · Chia sẻ thông tin cho mục đích marketing mà không có sự đồng ý · Lưu trữ toàn bộ số thẻ ngân hàng trên hệ thống · Chuyển dữ liệu ra ngoài EU/EEA mà không có biện pháp bảo vệ tương đương GDPR

Quy Trình Xử Lý Sự Cố Bảo Mật

T+0: Phát hiện
Hệ thống SIEM phát cảnh báo tự động, đội Security On-Call được thông báo qua PagerDuty trong 60 giây
T+15 phút: Đánh giá & Cô lập
Kỹ sư bảo mật đánh giá mức độ nghiêm trọng. Nếu là sự cố nghiêm trọng (P1), toàn bộ hệ thống liên quan được cô lập ngay lập tức để ngăn lan rộng
T+2 giờ: Thông báo người dùng
Người dùng bị ảnh hưởng được thông báo qua email và thông báo trong app — mô tả rõ phạm vi, dữ liệu bị ảnh hưởng và bước cần thực hiện
T+72 giờ: Báo cáo cơ quan quản lý
Theo yêu cầu GDPR, sự cố ảnh hưởng dữ liệu cá nhân được báo cáo tới cơ quan bảo vệ dữ liệu trong vòng 72 giờ
Sau sự cố: Báo cáo hậu kiểm
Post-mortem report được hoàn thành trong 14 ngày, nêu rõ nguyên nhân gốc rễ, biện pháp khắc phục và cải tiến hệ thống

Bug Bounty Program

QS888 trả thưởng cho những nhà nghiên cứu bảo mật phát hiện và báo cáo có trách nhiệm các lỗ hổng trong hệ thống. Chúng tôi cam kết không kiện tụng pháp lý với các nhà nghiên cứu báo cáo thiện chí.

Mức độ Ví dụ lỗ hổng Phần thưởng
🔴 Critical RCE, SQL Injection, truy cập tài khoản trái phép 1.000 – 5.000 USD
🟠 High XSS lưu trữ, IDOR ảnh hưởng nhiều user 300 – 1.000 USD
🟡 Medium CSRF, rò rỉ thông tin nhạy cảm không quan trọng 50 – 300 USD
🟢 Low Misconfiguration, thông tin phiên bản lộ 10 – 50 USD

Báo cáo lỗ hổng qua: security@qs888.fit — Mã hóa bằng PGP key niêm yết trên trang này khi gửi thông tin nhạy cảm.

Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân

  • Quyền truy cập: Yêu cầu xuất toàn bộ dữ liệu cá nhân của bạn dưới dạng file JSON/CSV trong vòng 30 ngày
  • Quyền chỉnh sửa: Cập nhật thông tin không chính xác thông qua trang Hồ sơ hoặc yêu cầu hỗ trợ
  • Quyền xóa: Yêu cầu xóa tài khoản — trừ dữ liệu cần lưu theo yêu cầu pháp lý (lịch sử giao dịch, KYC)
  • Quyền từ chối: Tắt cookie phân tích, hủy đăng ký email marketing bất kỳ lúc nào
  • Quyền hạn chế xử lý: Tạm dừng một số loại xử lý dữ liệu trong khi tranh chấp đang được giải quyết
  • Quyền khiếu nại: Liên hệ Data Protection Officer tại dpo@qs888.fit nếu tin rằng quyền của bạn bị vi phạm

Bảo Mật Giao Dịch Tài Chính

🏦
Tài Khoản Ngân Hàng Phân Tách
Tiền của người chơi được giữ trong tài khoản ngân hàng tách biệt hoàn toàn với vốn hoạt động của công ty. Ngay cả khi QS888 gặp khó khăn tài chính, tiền của bạn vẫn được bảo vệ và có thể rút về.
⏱️
Xác Nhận Rút Tiền Hai Bước
Mọi lệnh rút tiền trên 5.000.000đ đều yêu cầu xác nhận qua email/SMS và chờ 15 phút để bạn có thể hủy nếu không phải do bạn thực hiện. Giới hạn rút 24h có thể tùy chỉnh trong cài đặt tài khoản.
🔎
Giám Sát AML Tự Động
Hệ thống phòng chống rửa tiền (AML) tự động phát hiện các giao dịch bất thường và báo cáo theo quy định pháp luật. Mọi tài khoản đạt ngưỡng giao dịch nhất định sẽ được yêu cầu xác minh KYC nâng cao.

Cập Nhật Chính Sách

Chính sách bảo mật này được xem xét và cập nhật định kỳ mỗi 6 tháng, hoặc sớm hơn khi có thay đổi quan trọng về quy trình hoặc công nghệ. Phiên bản hiện tại: v3.2, cập nhật lần cuối: 01/02/2026.

Khi có cập nhật quan trọng ảnh hưởng đến quyền lợi của bạn, QS888 sẽ thông báo trước ít nhất 30 ngày qua email đăng ký. Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được coi là chấp nhận chính sách mới.

📬 Liên hệ về vấn đề bảo mật

Data Protection Officer: dpo@qs888.fit
Báo cáo lỗ hổng: security@qs888.fit
Hỗ trợ chung: support@qs888.fit
Địa chỉ: 156 Đường Hoàng Diệu, Phường 8, Quận 4, TP. Hồ Chí Minh

Xem thêm: Bảo mật tài khoản với FIDO2 · Wagering requirement và chính sách bonus · Điểm nổi bật QS888 · Về chúng tôi

📍 Địa Chỉ Công Ty

156 Đường Hoàng Diệu, Phường 8, Quận 4, TP. Hồ Chí Minh

📧 Email Hỗ Trợ

support@qs888.fit

☎️ Điện Thoại

0834 917 265

✈️ Telegram

https://t.me/qs888bet

Tuyên bố miễn trừ: Trang này không phải là sân chơi cá cược, thông tin cung cấp dành riêng cho người nói tiếng Việt ở ngoài Việt Nam!