🔒 Chính Sách Bảo Mật FL88

Mã hóa đầu cuối TLS 1.3 — 2FA bắt buộc rút tiền — Không chia sẻ dữ liệu với bên thứ ba thương mại

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 01/04/2026 | Phiên bản: 4.0 — Có hiệu lực từ 01/01/2025

FL88 xây dựng chính sách bảo mật này theo nguyên tắc "bảo vệ tối đa, thu thập tối thiểu". Chúng tôi chỉ lấy dữ liệu thực sự cần thiết để vận hành dịch vụ, mã hóa toàn bộ bằng chuẩn công nghiệp mới nhất và cam kết không bao giờ chia sẻ thông tin người dùng với bên thứ ba vì mục đích thương mại.

1. Kiến Trúc Mã Hóa Đầu Cuối TLS 1.3

Toàn bộ kết nối giữa thiết bị của bạn và máy chủ FL88 được bảo vệ bằng TLS 1.3 — phiên bản giao thức bảo mật mới nhất, nhanh hơn 30% và an toàn hơn đáng kể so với TLS 1.2 do loại bỏ các thuật toán mã hóa lỗi thời. Điều này có nghĩa là ngay cả khi kết nối bị nghe lén, dữ liệu đăng nhập, số tài khoản ngân hàng và lịch sử giao dịch của bạn vẫn hoàn toàn không thể đọc được. Chứng chỉ bảo mật được gia hạn tự động và kiểm tra tính hợp lệ mỗi 24 giờ.

2. Xác Thực 2FA Bắt Buộc Cho Mọi Lệnh Rút Tiền

Kể từ ngày 01/01/2025, FL88 áp dụng chính sách bắt buộc xác thực hai yếu tố (2FA) cho tất cả lệnh rút tiền, không phân biệt giá trị. Ngay cả trong trường hợp mật khẩu tài khoản bị rò rỉ, kẻ tấn công vẫn không thể rút tiền nếu không có mã OTP 6 chữ số thay đổi mỗi 30 giây từ thiết bị của bạn. Hỗ trợ ứng dụng xác thực Google Authenticator và Microsoft Authenticator. Đây là lớp bảo vệ tài chính chủ động, không phải tùy chọn.

  • OTP 6 chữ số, hết hạn sau 30 giây
  • Không hỗ trợ SMS OTP cho rút tiền (dễ bị SIM swap) — chỉ dùng Authenticator app
  • Tối đa 3 lần nhập sai OTP → tự động khóa phiên rút tiền 15 phút
  • Nhận cảnh báo email/push mỗi khi có lệnh rút tiền được gửi đi

3. AI Phát Hiện Hành Vi Bất Thường Trong 30 Giây

Hệ thống giám sát thông minh của FL88 phân tích liên tục các chỉ số hành vi: vị trí địa lý đăng nhập, thiết bị mới, tốc độ nhấp chuột, mẫu giao dịch. Khi phát hiện bất thường — ví dụ tài khoản đăng nhập từ IP quốc gia khác hoặc có lệnh rút tiền bất ngờ — hệ thống tự động khóa phiên trong vòng 30 giây và gửi cảnh báo đến email đăng ký. Người dùng hợp lệ mở khóa qua liên kết xác nhận email; CSKH hỗ trợ mở khóa khẩn trong 15 phút nếu cần.

4. Chính Sách Không Chia Sẻ Dữ Liệu Thương Mại

FL88 tuyệt đối không bán, không cho thuê, không trao đổi dữ liệu người dùng với bất kỳ bên thứ ba nào vì mục đích thương mại hoặc quảng cáo. Chúng tôi không sử dụng dịch vụ retargeting quảng cáo của bên ngoài, không tích hợp pixel theo dõi của mạng quảng cáo. Dữ liệu được chia sẻ duy nhất trong hai tình huống:

  • Xử lý giao dịch: Thông tin thanh toán tối thiểu được truyền cho đối tác cổng thanh toán được ủy quyền (chỉ mã giao dịch, số tiền — không truyền số thẻ ngân hàng đầy đủ)
  • Yêu cầu pháp lý: Khi có lệnh của cơ quan nhà nước có thẩm quyền theo quy định pháp luật hiện hành

5. Quy Trình Báo Cáo Lỗ Hổng Bảo Mật

FL88 vận hành chương trình Responsible Disclosure — bất kỳ ai phát hiện lỗ hổng bảo mật đều có thể báo cáo theo quy trình sau:

  • Gửi mô tả chi tiết lỗ hổng qua email bảo mật: security@fl88.fit
  • Đội bảo mật phản hồi xác nhận nhận trong 24 giờ, đánh giá mức độ nghiêm trọng trong 72 giờ
  • Lỗ hổng nghiêm trọng (Critical/High) được vá trong 7 ngày làm việc
  • Người báo cáo hợp lệ nhận thư cảm ơn chính thức và phần thưởng tiền mặt tùy mức độ
  • Không tiết lộ công khai trước khi lỗ hổng được vá (Coordinated Disclosure)

6. Lưu Trữ Dữ Liệu & Quyền Của Bạn

Dữ liệu tài khoản hoạt động được lưu trên máy chủ đặt tại trung tâm dữ liệu đạt chuẩn ISO/IEC 27001. Tài khoản không hoạt động trên 24 tháng sẽ nhận thông báo trước 30 ngày trước khi dữ liệu được ẩn danh hóa. Bạn có quyền yêu cầu:

  • Xuất toàn bộ dữ liệu cá nhân (Data Portability) — xử lý trong 5 ngày làm việc
  • Chỉnh sửa thông tin không chính xác — thực hiện ngay qua trang hồ sơ
  • Xóa tài khoản và ẩn danh hóa dữ liệu — xử lý trong 14 ngày (trừ dữ liệu cần giữ theo quy định pháp luật)
  • Từ chối nhận thông báo marketing — một click từ trang cài đặt hoặc link unsubscribe trong email

7. Liên Hệ Đội Bảo Mật

Mọi câu hỏi về quyền riêng tư, yêu cầu dữ liệu hoặc báo cáo sự cố:

Xem thêm: Câu hỏi thường gặp | Về FL88 | Liên hệ