🔒 Chính Sách Bảo Mật DN88

Kiến trúc bảo vệ nhiều lớp — cụ thể, đo lường được, không phải cam kết chung chung

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 15/04/2026 | Phiên bản: 1.0 | Áp dụng cho toàn bộ dịch vụ tại dn88.pics

Tài liệu này mô tả kiến trúc bảo mật và chính sách xử lý dữ liệu của DN88. Chúng tôi tin rằng người dùng xứng đáng biết chính xác dữ liệu của họ được bảo vệ như thế nào — không chỉ bằng những tuyên bố chung chung mà bằng thông tin kỹ thuật cụ thể, có thể kiểm chứng.

1. Kiến Trúc Mã Hóa — TLS 1.3 + AES-256

Mọi kết nối giữa thiết bị người dùng và hệ thống DN88 đều được bảo vệ bằng giao thức TLS 1.3 — phiên bản mới nhất của tiêu chuẩn mã hóa truyền tải, loại bỏ hoàn toàn các cipher yếu có trong TLS 1.2 trở về trước. Dữ liệu lưu trữ (at rest) được mã hóa bằng AES-256, chuẩn mã hóa được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phê duyệt cho thông tin mật độ tối cao.

Lớp Mã Hóa Truyền Tải
TLS 1.3 với Perfect Forward Secrecy (PFS) — mỗi phiên kết nối dùng khóa mã hóa riêng. Dù khóa dài hạn bị lộ, dữ liệu phiên cũ vẫn không thể giải mã ngược.
TLS 1.3Perfect Forward SecrecyHSTS bắt buộc
Lớp Mã Hóa Lưu Trữ
Toàn bộ dữ liệu người dùng lưu trong cơ sở dữ liệu được mã hóa AES-256 trước khi ghi đĩa. Khóa mã hóa được quản lý qua hệ thống HSM (Hardware Security Module) riêng biệt.
AES-256HSM key managementEncrypted at rest

2. Xác Thực 2 Lớp (2FA) — Bắt Buộc Khi Rút Trên 5 Triệu

DN88 áp dụng chính sách 2FA theo mức độ rủi ro giao dịch:

  • Đăng nhập từ thiết bị mới: Bắt buộc xác minh OTP qua SMS hoặc app xác thực (TOTP)
  • Thay đổi thông tin tài khoản: Bắt buộc xác minh 2FA + email xác nhận
  • Rút tiền từ 5.000.000 đ trở lên: Bắt buộc xác thực 2FA, không có ngoại lệ — ngay cả tài khoản VIP
  • Thêm tài khoản ngân hàng mới: Bắt buộc xác minh 2FA + thời gian chờ 24 giờ trước khi kích hoạt

Người dùng có thể chọn phương thức 2FA: OTP qua SMS, app xác thực (Google Authenticator, Authy) hoặc email. Khuyến nghị dùng app xác thực để tăng độ an toàn.

3. AI Phát Hiện Hành Vi Bất Thường — 47 Chỉ Số Realtime

Hệ thống AI bảo mật của DN88 giám sát liên tục 47 chỉ số hành vi theo thời gian thực cho mỗi tài khoản, bao gồm:

  • Vị trí địa lý và thiết bị đăng nhập — phát hiện đăng nhập đồng thời từ 2 quốc gia khác nhau
  • Tốc độ và pattern giao dịch — phát hiện các chuỗi giao dịch bất thường trong thời gian ngắn
  • Hành vi điều hướng trong app — phát hiện bot và công cụ tự động
  • Thời điểm và tần suất đặt cược — phát hiện dấu hiệu tài khoản bị chiếm quyền
  • Fingerprint thiết bị — phát hiện giả mạo thiết bị hoặc dùng emulator

Khi phát hiện bất thường, hệ thống tự động đóng băng giao dịch và thông báo cho người dùng qua SMS + email trong vòng dưới 30 giây, trước khi bất kỳ thiệt hại nào xảy ra.

4. Tách Biệt Tài Khoản — Tiền Người Dùng Tách Riêng Vốn Hoạt Động

Đây là nguyên tắc bảo vệ tài chính quan trọng nhất mà DN88 áp dụng: 100% số dư tài khoản của người dùng được giữ trong tài khoản ngân hàng tách biệt hoàn toàn với tài khoản vốn vận hành của công ty. Điều này có nghĩa là ngay cả trong trường hợp công ty gặp khó khăn tài chính, tiền của người dùng vẫn được bảo toàn và có thể hoàn trả đầy đủ. Cơ chế này tương tự quy định segregated accounts áp dụng cho công ty chứng khoán và ngân hàng.

5. Dữ Liệu Thu Thập Và Mục Đích Sử Dụng

DN88 thu thập các loại dữ liệu sau với mục đích cụ thể, rõ ràng:

  • Thông tin định danh (họ tên, CCCD, ngày sinh, SĐT, email): Xác minh danh tính KYC, ngăn chặn gian lận, tuân thủ quy định chống rửa tiền (AML)
  • Thông tin tài khoản ngân hàng: Xử lý giao dịch nạp/rút tiền — không lưu số thẻ, không lưu CVV
  • Dữ liệu thiết bị và IP: Phát hiện đăng nhập bất thường, bảo mật tài khoản
  • Lịch sử hoạt động game: Cải thiện đề xuất game, phát hiện hành vi cờ bạc có hại để hỗ trợ kịp thời

DN88 không bán, không cho thuê dữ liệu người dùng cho bên thứ ba vì bất kỳ mục đích thương mại nào. Dữ liệu chỉ được chia sẻ với đối tác xử lý thanh toán được ủy quyền (theo hợp đồng bảo mật dữ liệu) và cơ quan chức năng khi có yêu cầu pháp lý hợp lệ.

6. Chính Sách Cookie Và Lưu Trữ Dữ Liệu

DN88 sử dụng các loại cookie sau:

  • Cookie phiên (Session cookies): Bắt buộc để duy trì trạng thái đăng nhập — xóa tự động khi đóng trình duyệt
  • Cookie bảo mật: Lưu fingerprint thiết bị để phát hiện đăng nhập từ thiết bị lạ — lưu 90 ngày
  • Cookie phân tích: Đo lường hiệu suất ứng dụng (ẩn danh) — người dùng có thể từ chối

Thời gian lưu trữ dữ liệu: Dữ liệu tài khoản hoạt động được lưu trữ trong 24 tháng kể từ lần đăng nhập cuối. Sau 24 tháng không hoạt động, hệ thống gửi thông báo và cho 30 ngày để xác nhận muốn tiếp tục lưu hay xóa. Dữ liệu giao dịch tài chính được lưu 5 năm theo yêu cầu quy định kế toán.

7. Quyền Của Người Dùng — Tự Phục Vụ Không Cần Liên Hệ CSKH

Người dùng có thể thực hiện các quyền sau trực tiếp trong tài khoản DN88, không cần gửi yêu cầu và chờ đợi:

📥
Xuất lịch sử giao dịch: Vào mục Tài Khoản → Lịch Sử → Xuất File. Hỗ trợ xuất định dạng CSV và PDF, bao gồm toàn bộ lịch sử nạp/rút/cược từ ngày đăng ký đến hiện tại.
✏️
Chỉnh sửa thông tin cá nhân: Cập nhật email, SĐT, địa chỉ trực tiếp trong phần Hồ Sơ (xác minh 2FA). Thay đổi họ tên cần gửi yêu cầu kèm CCCD do yêu cầu KYC.
🚫
Tắt thông báo marketing: Vào Cài Đặt → Thông Báo → tắt từng loại hoặc tắt tất cả. Có hiệu lực ngay lập tức.
⏸️
Tự đóng băng tài khoản: Vào Hồ Sơ → Bảo Mật → Tạm Khóa Tài Khoản. Tính năng hỗ trợ người chơi kiểm soát thói quen cờ bạc — tài khoản bị khóa không thể đăng nhập hoặc giao dịch trong thời gian người dùng chỉ định.
🗑️
Yêu cầu xóa tài khoản: Vào Hồ Sơ → Đóng Tài Khoản → xác nhận 2FA. Quá trình xóa hoàn toàn dữ liệu cá nhân mất 30 ngày làm việc (dữ liệu giao dịch tài chính giữ lại 5 năm theo quy định pháp lý).

8. Quy Trình GDPR Và Tuân Thủ Quốc Tế

DN88 xây dựng hệ thống xử lý dữ liệu tuân theo các nguyên tắc của GDPR (General Data Protection Regulation) của Liên minh châu Âu — tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt nhất thế giới, ngay cả với người dùng không thuộc EU. Các nguyên tắc áp dụng bao gồm: thu thập tối thiểu (chỉ thu thập dữ liệu thực sự cần thiết), mục đích giới hạn (chỉ dùng đúng mục đích đã công bố), lưu trữ có thời hạn (retention policy rõ ràng 24 tháng) và quyền truy cập dữ liệu (người dùng có thể xem toàn bộ dữ liệu của mình bất kỳ lúc nào).

9. Báo Cáo Sự Cố Bảo Mật

Nếu bạn phát hiện lỗ hổng bảo mật hoặc nghi ngờ tài khoản bị xâm phạm, hãy liên hệ ngay lập tức qua các kênh sau:

  • 📧 Email bảo mật: support@dn88.pics — phản hồi trong 4 giờ làm việc
  • ✈️ Telegram khẩn cấp: @dn88vip — phản hồi 24/7 trong vòng 90 giây
  • ☎️ Điện thoại: 0358 274 916 — hỗ trợ trực tiếp 24/7
  • 📍 Văn phòng: 47 Lê Đại Hành, Phường 7, Quận 11, TP. Hồ Chí Minh

Tất cả báo cáo lỗ hổng bảo mật được xử lý trong vòng 24 giờ. Người dùng báo cáo lỗ hổng hợp lệ sẽ được ghi nhận và nhận phần thưởng theo chương trình Bug Bounty của DN88.

Xem thêm: Câu hỏi thường gặp | Về DN88 | Liên hệ | Điểm nổi bật