🔒 Chính Sách Bảo Mật OKK

Kiến trúc bảo mật 5 lớp – SSL 256-bit, 2FA, AI phát hiện bất thường, mã hóa end-to-end

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 15/04/2026 | Phiên bản: 2.5 | Áp dụng từ: 01/01/2026
🛡️
SSL 256-bit
Mã hóa dữ liệu truyền tải
🔑
2FA / OTP
Xác thực hai lớp bắt buộc
🤖
AI Bảo Mật
Phát hiện bất thường realtime
📋
ISO 27001
Chứng nhận ISMS quốc tế

Chính sách bảo mật này giải thích chi tiết cách OKK xây dựng hệ thống bảo vệ thông tin người dùng tại okk.pics. OKK cam kết áp dụng các tiêu chuẩn bảo mật cao nhất trong ngành — không chỉ tuân thủ quy định mà còn chủ động đầu tư công nghệ bảo vệ vượt trội.

1. Kiến Trúc Bảo Mật 5 Lớp

OKK triển khai mô hình bảo mật theo chiều sâu (defense-in-depth) gồm 5 lớp độc lập:

Lớp 1: Mã Hóa Kênh Truyền – TLS 1.3 / SSL 256-bit
Toàn bộ dữ liệu giữa trình duyệt/app và máy chủ OKK được mã hóa bằng TLS 1.3 với cipher AES-256-GCM. Chứng chỉ SSL được cấp bởi DigiCert EV, tự động gia hạn mỗi 90 ngày. Người dùng có thể nhận biết kết nối an toàn qua biểu tượng ổ khóa màu xanh trên trình duyệt.
Lớp 2: Xác Thực Đa Yếu Tố (MFA)
Bên cạnh mật khẩu, OKK yêu cầu xác nhận OTP 6 chữ số qua SMS hoặc ứng dụng Authenticator (Google/Microsoft) cho mỗi lần đăng nhập từ thiết bị mới. Rút tiền lớn hơn 5 triệu đồng bắt buộc thêm bước xác minh OTP thứ hai. Sinh trắc học Face ID/vân tay trên app thay thế bước nhập mật khẩu nhưng vẫn kết hợp với phiên đăng nhập có token.
Lớp 3: AI Phát Hiện Hành Vi Bất Thường
Hệ thống AI của OKK phân tích 47 tín hiệu hành vi realtime: địa chỉ IP, vị trí địa lý, thiết bị, giờ đăng nhập, tốc độ giao dịch, giá trị cược bất thường. Nếu phát hiện dấu hiệu nghi ngờ (ví dụ: đăng nhập từ IP nước ngoài lúc 3h sáng khi tài khoản thường dùng ở Việt Nam), hệ thống tự động khóa tạm thời và gửi cảnh báo SMS. Tỷ lệ phát hiện gian lận: 99.3% theo báo cáo nội bộ Q1/2026.
Lớp 4: Mã Hóa Dữ Liệu Lưu Trữ (End-to-End)
Thông tin nhạy cảm (số tài khoản ngân hàng, CCCD) được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu. Khóa mã hóa được quản lý bởi HSM (Hardware Security Module) riêng biệt, không trên cùng máy chủ dữ liệu. Nhân viên OKK không thể xem thông tin tài chính đầy đủ — hệ thống chỉ hiển thị dạng mask (ví dụ: ****1234).
Lớp 5: Giám Sát Hạ Tầng 24/7
Trung tâm vận hành bảo mật (SOC) của OKK hoạt động liên tục với đội ngũ 12 kỹ sư chia 3 ca. Hệ thống SIEM tổng hợp và tương quan 2 triệu sự kiện bảo mật/giờ. Thời gian phát hiện và phản hồi sự cố: dưới 7 phút.

2. Thông Tin OKK Thu Thập Và Lý Do

OKK chỉ thu thập thông tin thực sự cần thiết, theo nguyên tắc tối thiểu hóa dữ liệu:

  • Thông tin đăng ký bắt buộc: Số điện thoại (để xác thực OTP), email (để khôi phục tài khoản), ngày sinh (để xác minh đủ 18 tuổi theo quy định)
  • Thông tin KYC (xác minh danh tính): Ảnh CCCD/CMND cả hai mặt — chỉ yêu cầu khi rút tiền lần đầu hoặc rút trên 50 triệu đồng/ngày
  • Thông tin thanh toán: Số tài khoản ngân hàng, tên chủ tài khoản — lưu trữ dưới dạng mã hóa, chỉ dùng để xử lý giao dịch
  • Dữ liệu thiết bị: IP, fingerprint thiết bị — chỉ dùng cho mục đích phát hiện gian lận và bảo mật tài khoản

3. OKK Không Bao Giờ Làm Những Điều Này

  • Không bán thông tin người dùng cho bên thứ ba vì bất kỳ lý do nào
  • Không gửi SMS/email marketing quá 2 lần/tuần (có thể tắt hoàn toàn)
  • Không lưu trữ mật khẩu dạng plain text — chỉ lưu hash bcrypt với salt ngẫu nhiên
  • Không chia sẻ lịch sử giao dịch cá nhân với bên nào, kể cả đối tác game
  • Không truy cập tài khoản người dùng mà không có yêu cầu hỗ trợ rõ ràng

4. Quyền Kiểm Soát Dữ Liệu Của Bạn

OKK trao cho người dùng quyền chủ động quản lý dữ liệu cá nhân:

  • Xem dữ liệu: Tải toàn bộ dữ liệu cá nhân và lịch sử giao dịch trong vòng 48 giờ theo yêu cầu
  • Chỉnh sửa: Cập nhật email, số điện thoại, địa chỉ ngay trong phần Hồ Sơ tài khoản
  • Xóa tài khoản: Gửi yêu cầu xóa — OKK sẽ ẩn danh hóa dữ liệu trong 30 ngày và xóa vĩnh viễn sau 90 ngày (trừ dữ liệu pháp lý bắt buộc giữ 7 năm theo quy định)
  • Hạn chế xử lý: Tạm thời đình chỉ tài khoản theo yêu cầu — dữ liệu giữ nguyên, không xử lý thêm
  • Tắt marketing: Một nhấp vào "Hủy đăng ký" trong bất kỳ email nào, có hiệu lực trong 24 giờ

5. Cookie Và Phân Tích Hành Vi

OKK sử dụng các loại cookie sau:

  • Cookie bắt buộc: Duy trì phiên đăng nhập, giỏ cược, cài đặt ngôn ngữ — không thể tắt vì cần thiết để app hoạt động
  • Cookie phân tích: Đo lường hiệu suất trang, tỷ lệ tải game — ẩn danh hóa, không liên kết với danh tính cá nhân
  • Cookie bảo mật: Lưu fingerprint thiết bị tin cậy để bỏ qua bước OTP trên thiết bị đã xác minh — có thể xóa trong Cài Đặt → Thiết Bị Tin Cậy

Bạn có thể xóa tất cả cookie OKK trong Cài Đặt → Quyền Riêng Tư → Xóa Cookie. Lưu ý: xóa cookie sẽ đăng xuất khỏi tất cả thiết bị.

6. Vi Phạm Dữ Liệu – Quy Trình Xử Lý Khủng Hoảng

Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến thông tin cá nhân:

  • OKK sẽ thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ qua email và SMS đã đăng ký
  • Báo cáo vi phạm đầy đủ được công bố trong 14 ngày, bao gồm: phạm vi ảnh hưởng, loại dữ liệu, biện pháp khắc phục
  • Người dùng bị ảnh hưởng được hỗ trợ đổi mật khẩu và xem xét đền bù theo từng trường hợp

7. Liên Hệ Đội Bảo Mật OKK

Phát hiện lỗ hổng bảo mật? OKK có chương trình Bug Bounty — thưởng từ 500.000 đến 50.000.000 đồng cho mỗi lỗ hổng được báo cáo có trách nhiệm:

  • 📧 Email bảo mật: support@okk.pics
  • ✈️ Telegram: @okkbet
  • ☎️ Điện thoại: 0347 628 193
  • 📍 Địa chỉ: 47 Đường Phan Văn Hớn, Phường Tân Thới Nhất, Quận 12, TP.HCM

Xem thêm: Câu hỏi thường gặp | Về OKK | Liên hệ hỗ trợ | Điểm nổi bật OKK