KIẾN TRÚC BẢO MẬT SHVET – NHIỀU LỚP, KHÔNG ĐIỂM CHẾT

SHVET xây dựng hệ thống bảo mật theo nguyên tắc "Zero Trust" — mọi yêu cầu đều bị kiểm tra, không có quyền truy cập mặc định

Trang chủChính Sách Bảo Mật
Cập nhật lần cuối: 12/04/2026 | Hiệu lực từ: 01/01/2026

1. Kiến Trúc Bảo Mật Đa Lớp

SHVET không bảo mật theo kiểu "một lớp tường lửa bên ngoài là đủ". Hệ thống được thiết kế theo mô hình phòng thủ chiều sâu gồm 5 lớp độc lập:

Lớp 1: Mã Hóa Truyền Dẫn

Tất cả lưu lượng giữa thiết bị của bạn và server SHVET được mã hóa bằng TLS 1.3 với chứng chỉ SSL 256-bit. Đây là tiêu chuẩn cao hơn nhiều so với SSL 128-bit mà hầu hết ngân hàng Việt Nam đang dùng. Mỗi phiên kết nối có khóa mã hóa riêng được tạo mới — ngay cả khi một phiên bị can thiệp, các phiên khác không bị ảnh hưởng.

Lớp 2: Xác Thực Danh Tính

Mỗi lần đăng nhập, hệ thống kiểm tra đồng thời: mật khẩu (hash bcrypt), thiết bị đã đăng ký (device fingerprint), và vị trí địa lý. Nếu đăng nhập từ thiết bị mới hoặc quốc gia lạ, hệ thống tự động yêu cầu xác minh bổ sung qua SMS hoặc email trước khi cho phép vào. Tính năng 2FA (xác thực hai yếu tố) có thể bật trong phần cài đặt bảo mật tài khoản.

Lớp 3: Phát Hiện Đăng Nhập Bất Thường

AI giám sát hành vi đăng nhập theo thời gian thực. Các tín hiệu bất thường bị phát hiện tự động: đăng nhập từ IP ở nhiều quốc gia trong 1 giờ, thử mật khẩu sai nhiều lần liên tiếp, hành vi điều hướng bất thường sau khi vào tài khoản. Khi phát hiện, hệ thống khóa phiên ngay lập tức và gửi thông báo đến email + số điện thoại đã đăng ký.

Lớp 4: Bảo Vệ Dữ Liệu Lưu Trữ

Dữ liệu cá nhân và lịch sử giao dịch được lưu trên hạ tầng đám mây với mã hóa AES-256 khi nghỉ (encryption at rest). Thông tin tài khoản ngân hàng không bao giờ được lưu toàn bộ — chỉ lưu mã định danh đã mã hóa một chiều. Backup dữ liệu diễn ra mỗi 4 giờ tại 3 trung tâm dữ liệu ở các quốc gia khác nhau.

Lớp 5: Kiểm Tra Bảo Mật Độc Lập

Mỗi quý, SHVET thuê đơn vị bên thứ ba thực hiện penetration testing toàn hệ thống. Kết quả kiểm tra được lưu trữ và có thể cung cấp tóm tắt cho thành viên có yêu cầu. Nhân viên kỹ thuật SHVET không có quyền truy cập trực tiếp vào dữ liệu cá nhân mà chỉ tiếp cận qua luồng xử lý giám sát.

2. Khóa Tạm Thời Thông Minh

Hệ thống khóa tài khoản tạm thời của SHVET được thiết kế để bảo vệ bạn mà không gây phiền toái:

  • Sai mật khẩu 5 lần liên tiếp: khóa tự động 30 phút, sau đó tự mở khóa
  • Đăng nhập từ IP ở quốc gia mới: tạm giữ yêu cầu xác minh OTP, không khóa hoàn toàn
  • Giao dịch rút bất thường (số tiền lớn đột biến): tạm giữ lệnh 15 phút để xác nhận qua kênh phụ
  • Phát hiện session trùng từ 2 thiết bị khác nhau đồng thời: giữ session cũ, hỏi về session mới

Khi tài khoản bị khóa tạm, bạn nhận được thông báo ngay lập tức kèm hướng dẫn mở khóa. Thời gian mở khóa trung bình qua CSKH là dưới 10 phút.

3. Thông Tin Chúng Tôi Thu Thập Và Mục Đích

Thu Thập Khi Đăng Ký

  • Số điện thoại và email (dùng để xác thực và thông báo bảo mật)
  • Ngày sinh (kiểm tra điều kiện tuổi — không lưu sau xác minh)
  • Thông tin ngân hàng: chỉ lưu dạng mã hóa một chiều để khớp khi rút

Thu Thập Trong Quá Trình Sử Dụng

  • Địa chỉ IP và loại thiết bị (dùng để phát hiện đăng nhập bất thường)
  • Lịch sử giao dịch (bắt buộc để giải quyết tranh chấp và tuân thủ pháp lý)
  • Thống kê hành vi chơi ẩn danh (dùng để cải thiện giao diện và đề xuất game)

Không thu thập: dữ liệu liên lạc riêng tư, danh sách bạn bè, thông tin từ mạng xã hội, lịch sử duyệt web bên ngoài SHVET.

4. GDPR Và Quyền Của Người Dùng Việt Nam

Mặc dù SHVET không phải tổ chức EU, chúng tôi áp dụng tinh thần của GDPR cho toàn bộ người dùng vì đây là tiêu chuẩn bảo vệ dữ liệu tốt nhất hiện tại. Điều đó có nghĩa:

  • Quyền truy cập: bạn có thể yêu cầu bản sao toàn bộ dữ liệu SHVET đang lưu về bạn, trong vòng 72 giờ làm việc
  • Quyền chỉnh sửa: yêu cầu sửa thông tin sai trong hồ sơ, xử lý trong 24 giờ
  • Quyền xóa: khi đóng tài khoản, dữ liệu cá nhân bị xóa sau 90 ngày (giữ lại tối thiểu để tuân thủ pháp lý)
  • Quyền phản đối: từ chối nhận marketing bất kỳ lúc nào qua 1 click trong cài đặt tài khoản
  • Quyền di chuyển dữ liệu: xuất lịch sử giao dịch sang file CSV bất kỳ lúc nào

5. Cam Kết Không Chia Sẻ

SHVET không bán, không cho thuê, không trao đổi thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Thông tin chỉ được chia sẻ trong hai trường hợp: (1) bạn yêu cầu chuyển đến đại lý/đối tác bạn chỉ định, hoặc (2) cơ quan pháp lý có thẩm quyền yêu cầu theo lệnh tư pháp hợp lệ.

6. Liên Hệ Về Bảo Mật

Nếu bạn phát hiện lỗ hổng bảo mật hoặc hoạt động đáng ngờ trên tài khoản, hãy liên hệ ngay — chúng tôi xử lý ưu tiên cao nhất:

Xem thêm tại câu hỏi thường gặp, điểm nổi bật SHVETvề chúng tôi.

📍 Địa Chỉ Công Ty

23 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP.HCM

📧 Email Liên Hệ

support@shvet.online

☎️ Điện Thoại

0364 751 928

✈️ Telegram

https://t.me/shvetbet

Tuyên bố miễn trừ: Trang này không phải là sân chơi cá cược, thông tin cung cấp dành riêng cho người nói tiếng Việt ở ngoài Việt Nam!