CHÍNH SÁCH BẢO MẬT 68WI
RSA-2048 – XÁC THỰC 3 LỚP – AI CHỐNG GIAN LẬN

1. Kiến Trúc Bảo Mật Đa Lớp

68wi.fit áp dụng mô hình bảo mật Zero Trust Architecture — không tin tưởng bất kỳ thiết bị hay kết nối nào, ngay cả từ nội bộ hệ thống. Mỗi yêu cầu đều phải được xác minh trước khi được phép truy cập dữ liệu.

• Tầng 1 – Mã hóa truyền tải: TLS 1.3 với forward secrecy — không thể giải mã dữ liệu ngay cả khi khóa chính bị lộ sau này
• Tầng 2 – Mã hóa lưu trữ: AES-256 cho dữ liệu tại rest, RSA-2048 cho dữ liệu nhạy cảm (mật khẩu, thông tin tài chính)
• Tầng 3 – Xác thực đa yếu tố: Mật khẩu + OTP SMS/TOTP + sinh trắc học tùy chọn
• Tầng 4 – Giám sát hành vi: AI phân tích pattern truy cập, phát hiện anomaly real-time

2. Xác Thực 3 Lớp – Bảo Vệ Tài Khoản Toàn Diện

Hệ thống xác thực của 68WI hoạt động theo 3 lớp độc lập:

• Lớp 1 – Mật khẩu: Tối thiểu 8 ký tự, kết hợp chữ hoa/thường/số/ký tự đặc biệt. Mật khẩu được băm bằng bcrypt với salt ngẫu nhiên — không ai kể cả nhân viên 68WI có thể xem mật khẩu gốc.
• Lớp 2 – OTP xác nhận: Mỗi lần đăng nhập từ thiết bị mới yêu cầu mã OTP 6 chữ số gửi qua SMS hoặc app authenticator. Mã OTP hết hạn sau 60 giây.
• Lớp 3 – Sinh trắc học (tùy chọn): Vân tay hoặc Face ID — kích hoạt trong phần Cài đặt → Bảo mật. Dữ liệu sinh trắc học được lưu cục bộ trên thiết bị, không gửi lên server.

3. AI Chống Gian Lận Real-Time

Hệ thống FraudShield AI của 68WI phân tích hơn 200 tín hiệu hành vi mỗi phiên đăng nhập:

• Địa chỉ IP và vị trí địa lý bất thường
• Thiết bị mới chưa được đăng ký
• Tốc độ giao dịch bất thường (quá nhanh hoặc quá đều — dấu hiệu bot)
• Pattern đặt cược bất thường so với lịch sử
• Nhiều tài khoản dùng chung IP hoặc thiết bị

Khi phát hiện hoạt động đáng ngờ, hệ thống tự động yêu cầu xác minh bổ sung hoặc tạm khóa tài khoản và thông báo cho chủ tài khoản ngay lập tức.

4. Cam Kết Không Chia Sẻ Dữ Liệu

68wi.fit cam kết tuyệt đối không:

• Bán dữ liệu người dùng cho bên thứ ba dưới bất kỳ hình thức nào
• Chia sẻ thông tin cá nhân cho mục đích quảng cáo bên ngoài
• Lưu trữ thông tin thẻ ngân hàng đầy đủ trên server
• Tiết lộ số dư tài khoản hay lịch sử giao dịch cho người không được ủy quyền

5. Quyền Của Người Dùng

Theo chính sách GDPR và các quy định bảo vệ dữ liệu quốc tế, người dùng 68WI có quyền:

• 📋 Xem toàn bộ dữ liệu cá nhân đang được lưu trữ — yêu cầu qua email
• ✏️ Chỉnh sửa thông tin cá nhân không chính xác bất kỳ lúc nào
• 🗑️ Xóa tài khoản và toàn bộ dữ liệu liên quan — trong vòng 30 ngày
• 📤 Xuất dữ liệu cá nhân dưới dạng file JSON hoặc CSV
• 🚫 Từ chối marketing — hủy đăng ký nhận email/SMS bất kỳ lúc nào

6. Chứng Nhận Bảo Mật

• 🏛 Giấy phép hoạt động: Isle of Man Gambling Supervision Commission
• 🔍 Kiểm định bảo mật: ISO/IEC 27001:2022
• 💳 Tiêu chuẩn thanh toán: PCI DSS Level 1
• 🔒 Kiểm tra thâm nhập: Pentest hàng quý bởi đơn vị độc lập

Liên Hệ Về Bảo Mật

Nếu bạn phát hiện lỗ hổng bảo mật hoặc nghi ngờ tài khoản bị xâm phạm:

• 📧 Email bảo mật: support@68wi.fit
• 💬 Live Chat khẩn cấp: Gõ "SECURITY" để ưu tiên xử lý
• 📱 Telegram: @68wibet — phản hồi trong 75 giây