Kiến Trúc Bảo Mật Đa Tầng Của QS8
QS8 xây dựng hệ thống bảo mật theo mô hình phòng thủ nhiều lớp — mỗi tầng hoạt động độc lập, đảm bảo nếu một tầng bị vượt qua, các tầng còn lại vẫn bảo vệ được tài khoản và tài sản của bạn.
Tầng 1 — Mã Hóa Truyền Tải (TLS 1.3)
Mọi dữ liệu trao đổi giữa trình duyệt/app và máy chủ QS8 được mã hóa bằng TLS 1.3 — phiên bản mới nhất hiện nay. Phương thức bắt tay (handshake) nhanh hơn 60% so với TLS 1.2, đồng thời loại bỏ hoàn toàn các thuật toán mật mã lỗi thời có thể bị khai thác.
Tầng 2 — Mã Hóa Dữ Liệu Lưu Trữ (AES-256)
Thông tin cá nhân (họ tên, CCCD, số điện thoại, địa chỉ) được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu. Khóa mã hóa được quản lý riêng biệt trong hệ thống HSM (Hardware Security Module) — ngay cả kỹ sư QS8 cũng không thể đọc dữ liệu thô.
Tầng 3 — AI Phát Hiện Hành Vi Bất Thường
Hệ thống AI phân tích theo thời gian thực 47 chỉ số hành vi: vị trí địa lý đăng nhập, thời gian chơi, mô hình đặt cược, tốc độ giao dịch. Khi phát hiện bất thường (ví dụ: đăng nhập từ quốc gia lạ, rút tiền lớn bất thường), hệ thống tự động khóa tạm thời và yêu cầu xác minh bổ sung.
Tầng 4 — Tường Lửa Ứng Dụng Web (WAF)
WAF lọc và chặn các cuộc tấn công phổ biến: SQL injection, XSS, CSRF, brute force. Hệ thống cập nhật rule set mỗi 4 giờ dựa trên cơ sở dữ liệu mối đe dọa toàn cầu. Trong 12 tháng qua, WAF đã chặn hơn 2.3 triệu yêu cầu độc hại.
Tầng 5 — Phân Tách Quỹ Người Chơi
Tài sản của người chơi được lưu giữ trong tài khoản escrow riêng biệt, hoàn toàn tách khỏi vốn hoạt động của công ty. Điều này đảm bảo tiền của bạn luôn an toàn ngay cả trong các tình huống vận hành bất lợi.
Xác Thực Hai Lớp (2FA) — Bảo Vệ Tài Khoản Của Bạn
QS8 cung cấp 3 phương thức 2FA để người chơi lựa chọn theo sở thích:
- SMS OTP: Mã 6 chữ số gửi về SĐT đăng ký, hết hạn sau 120 giây — phương thức phổ biến nhất, khuyến nghị cho người mới
- Google Authenticator / Authy: Ứng dụng tạo mã TOTP cập nhật mỗi 30 giây — an toàn hơn SMS, không phụ thuộc vào sóng điện thoại, khuyến nghị cho người chơi thường xuyên
- Email OTP: Mã xác nhận gửi về email đăng ký — dự phòng khi không có điện thoại
Khi bật 2FA, mọi hành động nhạy cảm đều yêu cầu xác minh: đăng nhập từ thiết bị mới, đổi mật khẩu, đổi tài khoản ngân hàng, rút tiền lần đầu trong ngày.
Chính Sách Quyền Riêng Tư Người Dùng
| Loại Dữ Liệu | Mục Đích Thu Thập | Thời Gian Lưu Trữ | Chia Sẻ Bên Thứ Ba |
|---|---|---|---|
| Họ tên, SĐT, Email | Xác minh danh tính, liên lạc hỗ trợ | Trong thời gian tài khoản hoạt động + 5 năm sau khi xóa | Không |
| CCCD / Hộ chiếu | Xác minh KYC theo yêu cầu pháp lý | 7 năm | Không |
| Lịch sử giao dịch | Xử lý thanh toán, giải quyết tranh chấp | 7 năm | Chỉ cổng thanh toán khi cần |
| Dữ liệu hành vi chơi | Phát hiện gian lận, cải thiện dịch vụ | 24 tháng cuộn | Không |
| Cookie / Thiết bị | Xác thực phiên, chống CSRF | Xóa khi đăng xuất / hết hạn session | Không |
Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
- Quyền truy cập: Yêu cầu xem toàn bộ dữ liệu QS8 đang lưu trữ về bạn — phản hồi trong 5 ngày làm việc
- Quyền chỉnh sửa: Cập nhật thông tin không chính xác qua mục Hồ Sơ hoặc liên hệ CSKH
- Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu — áp dụng sau khi hoàn tất mọi nghĩa vụ theo quy định pháp luật
- Quyền phản đối: Từ chối nhận email marketing — bấm "Hủy đăng ký" ở cuối mọi email hoặc liên hệ support@qs8.fit
- Quyền di chuyển dữ liệu: Yêu cầu xuất dữ liệu cá nhân ra định dạng JSON/CSV
Quy Trình Ứng Phó Sự Cố Bảo Mật
Hệ thống SIEM phát hiện tự động; đội phản ứng bảo mật cô lập hệ thống bị ảnh hưởng ngay lập tức
Xác định số tài khoản và dữ liệu có thể bị ảnh hưởng; kích hoạt phương án dự phòng
Gửi email và thông báo app đến tất cả tài khoản có liên quan; hướng dẫn đổi mật khẩu ngay lập tức
Vá lỗ hổng, khôi phục dịch vụ hoàn toàn; công bố báo cáo sự cố minh bạch cho người dùng
Chứng Nhận & Kiểm Toán Bảo Mật
QS8 trải qua kiểm toán bảo mật định kỳ bởi các tổ chức độc lập:
Báo cáo kiểm toán tóm tắt được công bố công khai tại mục Minh Bạch trong Trung Tâm Trợ Giúp.
Chính Sách Chơi Có Trách Nhiệm
QS8 cam kết cung cấp môi trường giải trí lành mạnh. Chúng tôi cung cấp các công cụ tự bảo vệ:
- Giới hạn nạp tiền: Đặt hạn mức nạp tối đa theo ngày/tuần/tháng trong mục Cài Đặt Tài Khoản
- Tự loại trừ: Tạm khóa tài khoản từ 24 giờ đến 6 tháng theo yêu cầu của người chơi
- Nhắc nhở thời gian: Cảnh báo khi chơi liên tục quá 2 giờ
- Hỗ trợ cai nghiện: Kết nối với các tổ chức hỗ trợ cai nghiện cờ bạc khi cần
Nếu bạn hoặc người thân cần hỗ trợ, liên hệ support@qs8.fit với tiêu đề "Chơi Có Trách Nhiệm".
Mọi thắc mắc về chính sách bảo mật hoặc dữ liệu cá nhân, liên hệ ngay đội bảo mật QS8 tại support@qs8.fit
Liên Hệ Đội Bảo Mật Xem FAQ