Tham khảo

Giữ tài khoản và giao dịch của bạn an toàn tại xsth2

Mỗi lệnh nạp qua MoMo, ZaloPay hay Viettel Money đều được mã hoá từ lúc bạn bấm xác nhận đến khi tiền vào ví tài khoản.

Mã hoá giao dịchXác minh OTPKhoá tài khoản khẩn cấpPhát hiện đăng nhập lạ
xsth2 Giữ tài khoản và giao dịch của bạn an toàn tại xsth2
xsth2 Chúng tôi bảo vệ tài khoản bạn bằng cách nào

Chúng tôi bảo vệ tài khoản bạn bằng cách nào

Khi bạn tạo tài khoản, hệ thống yêu cầu xác minh số điện thoại qua mã OTP — bước này ngăn người khác dùng thông tin của bạn để đăng ký. Mỗi lần đăng nhập từ thiết bị mới, bạn nhận thông báo xác nhận trước khi phiên hoạt động được mở. Giao dịch nạp và rút qua MoMo, ZaloPay hoặc Viettel

Money đều đi qua kênh mã hoá SSL, nghĩa là dữ liệu tài chính không bị lộ trên đường truyền. Nếu bạn phát hiện hoạt động bất thường — ví dụ lệnh rút mà bạn không thực hiện — liên hệ kênh hỗ trợ tiếng Việt ngay để khoá tài khoản tạm thời. Đội ngũ bảo mật sẽ kiểm tra nhật ký

đăng nhập, đối chiếu IP và thiết bị, rồi hướng dẫn bạn đặt lại mật khẩu. Toàn bộ quy trình này được thiết kế để xử lý nhanh nhất có thể, không yêu cầu bạn gửi giấy tờ qua đường bưu điện hay chờ email phản hồi quốc tế. Bạn cũng có thể bật xác thực hai lớp trong phần cài đặt

tài khoản để thêm một rào cản nữa trước mỗi lần đăng nhập.

ĐIỂM NỔI BẬT

Ba lớp bảo mật bạn nên biết

Mỗi lớp bảo vệ hoạt động độc lập nhưng phối hợp liền mạch — từ xác thực đăng nhập, giám sát giao dịch đến khoá khẩn cấp do chính bạn kích hoạt.

xsth2 mobile gaming
OTP và xác thực hai lớp
Mỗi lần đăng nhập từ trình duyệt hoặc thiết bị mới, hệ thống gửi mã OTP về số điện thoại đã đăng ký.
Theo dõi nạp-rút theo thời gian thực
Hệ thống ghi lại mọi lệnh nạp qua MoMo, ZaloPay, Viettel Money và lệnh rút về ví hoặc tài khoản ngân hàng.
Tự khoá tài khoản trong vài giây
Bạn nghi ngờ ai đó truy cập tài khoản? Vào phần cài đặt, chạm nút khoá khẩn cấp — tài khoản đóng băng ngay lập tức.

Bảo mật tại xsth2 khác gì so với nơi khác

Không phải sảnh chơi nào cũng xử lý bảo mật giống nhau. Dưới đây là những điểm khác biệt khi bạn so sánh trải nghiệm bảo mật ở đây với những nền tảng khác bạn có thể đã dùng.

OTP mỗi thiết bị mới, không chỉ lần đầuNhiều nền tảng chỉ gửi OTP khi bạn đăng ký. Ở đây, mỗi lần bạn đăng nhập từ trình duyệt hoặc điện thoại chưa ghi nhận, hệ thống đều yêu cầu xác nhận OTP — không có chuyện ai đó mượn máy rồi vào thẳng tài khoản.
Khoá khẩn cấp do bạn kiểm soátBạn không cần chờ nhân viên hỗ trợ để đóng băng tài khoản. Nút khoá khẩn cấp nằm ngay trong cài đặt, hoạt động tức thì — trên cả di động lẫn máy tính. Mở lại thì mới cần xác minh qua đội hỗ trợ.
Tách biệt dữ liệu ví và tài khoản chơiThông tin MoMo, ZaloPay, Viettel Money bạn liên kết không nằm chung cơ sở dữ liệu với dữ liệu đăng nhập. Lớp phân tách này giảm rủi ro lộ thông tin tài chính khi xảy ra sự cố bảo mật ở phần tài khoản chơi.
Hỗ trợ bảo mật bằng tiếng ViệtKhi gặp sự cố bảo mật, bạn nói chuyện với nhân viên hiểu tiếng Việt — không cần dịch tình huống sang tiếng Anh rồi chờ phản hồi bằng ngôn ngữ khác. Tốc độ xử lý nhanh hơn vì không có rào cản ngôn ngữ.
Thông báo đăng nhập qua tin nhắnMỗi phiên đăng nhập mới đều kích hoạt tin nhắn về số điện thoại đăng ký. Bạn biết ngay khi ai đó cố truy cập tài khoản — không cần mở email hay kiểm tra ứng dụng thông báo riêng.
Xác minh KYC trước khi rút, không phải sauBạn hoàn tất KYC trước lệnh rút đầu tiên, không phải bị yêu cầu bổ sung giấy tờ khi tiền đang chờ chuyển. Quy trình rõ ràng từ đầu, tránh tình trạng rút tiền rồi bị treo vì chưa xác minh.
Mật khẩu băm một chiềuKhông có ai — kể cả nhân viên vận hành — đọc được mật khẩu gốc của bạn. Hệ thống lưu mật khẩu dưới dạng băm, nên nếu quên thì bạn đặt lại qua OTP chứ không bao giờ nhận lại mật khẩu cũ qua bất kỳ kênh nào.
TÍN HIỆU TIN CẬY

Cách chúng tôi vận hành bảo mật cho bạn

Bảo mật không phải chuyện nói suông — đây là những gì thực sự đang chạy phía sau mỗi phiên đăng nhập và mỗi lệnh giao dịch của bạn trên hệ thống.

Mã hoá SSL toàn phiên

Mọi dữ liệu giữa trình duyệt của bạn và máy chủ đều đi qua kênh SSL. Điều này áp dụng cho cả phiên đăng nhập, thao tác trong sảnh chơi lẫn giao dịch nạp-rút qua MoMo, ZaloPay hay Viettel Money — không có ngoại lệ.

Tách biệt dữ liệu tài chính

Thông tin ví điện tử và tài khoản ngân hàng bạn liên kết được lưu trữ tách biệt khỏi dữ liệu tài khoản chơi. Kể cả khi phiên đăng nhập bị xâm nhập, kẻ tấn công không thể truy xuất trực tiếp số tài khoản ngân hàng hay ví MoMo của bạn.

Nhật ký đăng nhập minh bạch

Bạn xem được lịch sử đăng nhập gần đây trong phần cài đặt: thời gian, thiết bị, vị trí IP ước tính. Nếu thấy phiên nào không phải của mình, khoá tài khoản và liên hệ hỗ trợ bảo mật ngay — nhật ký này giúp đội ngũ truy vết nhanh hơn.

Xác minh danh tính KYC

Trước khi rút tiền lần đầu, hệ thống yêu cầu xác minh KYC — bạn tải lên ảnh giấy tờ tuỳ thân và đối chiếu với thông tin đăng ký. Bước này ngăn người khác rút tiền từ tài khoản của bạn, dù họ có mật khẩu.

Phát hiện thiết bị bất thường

Hệ thống ghi nhận thiết bị bạn thường dùng. Khi có đăng nhập từ trình duyệt hoặc điện thoại chưa từng sử dụng, phiên bị tạm giữ cho đến khi bạn xác nhận qua mã OTP gửi về số điện thoại đã đăng ký.

Không lưu mật khẩu dạng rõ

Mật khẩu tài khoản được băm một chiều trước khi lưu trữ — nghĩa là ngay cả nhân viên hệ thống cũng không đọc được mật khẩu gốc của bạn. Nếu quên mật khẩu, bạn đặt lại qua OTP chứ không ai gửi lại mật khẩu cũ.

BẢO MẬT DI ĐỘNG

Bảo mật tài khoản ngay trên điện thoại

Truy cập trên điện thoại không đồng nghĩa với bảo mật yếu hơn. Khi bạn mở xsth2 từ trình duyệt di động trên Android hay iOS, kết nối vẫn đi qua kênh mã hoá SSL giống hệt phiên bản máy tính. Bạn nhận mã OTP qua tin nhắn mỗi lần đăng nhập thiết bị mới — không cần cài thêm ứng dụng xác thực bên ngoài. Phần cài đặt bảo mật hiển thị đầy đủ trên màn hình dọc: đổi mật khẩu, bật xác thực hai lớp, xem lịch sử đăng nhập gần đây.

Mã hoá SSL di động
OTP qua tin nhắn
Khoá khẩn cấp một chạm
Lịch sử đăng nhập trên điện thoại
xsth2 mobile gaming
HỖ TRỢ KHI CẦN

Kênh hỗ trợ bảo mật dành riêng cho bạn

Gặp vấn đề bảo mật thì cần xử lý nhanh — không phải chờ hàng đợi chung với câu hỏi về khuyến mãi hay nạp tiền.

Trò chuyện trực tiếp Kênh trò chuyện trực tiếp có nhân viên hỗ trợ tiếng Việt chuyên xử lý sự cố bảo mật: khoá tài khoản, xác minh danh tính, hướng dẫn đặt lại mật khẩu.
Yêu cầu qua email bảo mật Với trường hợp phức tạp hơn — ví dụ nghi ngờ lộ thông tin cá nhân hoặc cần thay đổi số điện thoại xác thực — bạn gửi yêu cầu qua kênh email bảo mật riêng.
Cảnh báo tự động Hệ thống gửi thông báo qua tin nhắn mỗi khi có đăng nhập mới, lệnh rút tiền hoặc thay đổi cài đặt bảo mật.

Giải nghĩa thuật ngữ bảo mật thường gặp

Những thuật ngữ bạn hay thấy khi đọc về bảo mật tài khoản — giải thích ngắn gọn bằng ngôn ngữ dễ hiểu.

01
SSL là gì?

SSL là giao thức mã hoá kết nối giữa trình duyệt của bạn và máy chủ. Khi trang có SSL, dữ liệu bạn gửi đi — mật khẩu, thông tin giao dịch — được mã hoá trên đường truyền, người ngoài không đọc được nội dung dù chặn được tín hiệu.

02
OTP nghĩa là gì?

OTP viết tắt của One-Time mật khẩu — mã dùng một lần gửi qua tin nhắn về số điện thoại đăng ký. Mã này chỉ có hiệu lực trong thời gian ngắn và dùng để xác nhận đăng nhập hoặc thao tác quan trọng trên tài khoản

03
KYC là gì?

KYC viết tắt của Know Your người dùng — quy trình xác minh danh tính. Bạn tải lên ảnh giấy tờ tuỳ thân để hệ thống đối chiếu với thông tin đăng ký, đảm bảo người yêu cầu rút tiền chính là chủ tài khoản thực sự

04
Băm mật khẩu là gì?

Băm mật khẩu là quá trình chuyển mật khẩu gốc thành chuỗi ký tự không thể giải ngược. Hệ thống lưu chuỗi băm này thay vì mật khẩu rõ — nên kể cả khi cơ sở dữ liệu bị truy cập trái phép, mật khẩu gốc vẫn không bị lộ.

05
Xác thực hai lớp là gì?

Xác thực hai lớp yêu cầu bạn xác nhận danh tính bằng hai phương thức khác nhau — thường là mật khẩu cộng thêm mã OTP. Dù ai đó biết mật khẩu, họ vẫn không vào được nếu không có điện thoại nhận mã của bạn.

06
Phiên đăng nhập là gì?

Phiên đăng nhập là khoảng thời gian từ lúc bạn đăng nhập đến khi đăng xuất hoặc phiên tự hết hạn. Mỗi phiên được ghi nhận thiết bị, IP và thời gian — giúp bạn và đội bảo mật theo dõi hoạt động trên tài khoản.

07
Mã hoá đầu cuối nghĩa là gì?

Mã hoá đầu cuối nghĩa là dữ liệu được mã hoá ngay từ thiết bị của bạn và chỉ được giải mã khi đến máy chủ đích. Không ai ở giữa — kể cả nhà mạng — có thể đọc nội dung giao dịch đang truyền trên đường truyền.

08
IP là gì trong ngữ cảnh bảo mật?

IP là địa chỉ mạng gán cho thiết bị bạn khi kết nối internet. Hệ thống dùng IP để nhận diện vị trí truy cập — nếu tài khoản đột ngột đăng nhập từ IP ở quốc gia khác, phiên sẽ bị tạm giữ chờ xác minh.

09
Khoá tài khoản khẩn cấp là gì?

Khoá khẩn cấp là chức năng cho phép bạn đóng băng tài khoản ngay lập tức khi nghi ngờ bị xâm nhập. Sau khi khoá, mọi giao dịch và đăng nhập đều bị chặn cho đến khi bạn xác minh danh tính qua đội hỗ trợ.

10
Tấn công dò mật khẩu là gì?

Tấn công dò mật khẩu là khi kẻ xấu dùng phần mềm thử hàng loạt tổ hợp mật khẩu để tìm đúng mật khẩu tài khoản. Hệ thống chặn loại tấn công này bằng cách khoá tạm tài khoản sau một số lần nhập sai liên tiếp.

Hỏi đáp về bảo mật tài khoản xsth2

Những câu hỏi bạn thường đặt ra khi lo lắng về an toàn tài khoản và giao dịch — chúng tôi trả lời cụ thể.

Vào phần cài đặt tài khoản, mục lịch sử đăng nhập — bạn sẽ thấy danh sách phiên gần đây kèm thời gian, thiết bị và IP. Nếu có phiên lạ không phải của bạn, chạm khoá khẩn cấp rồi liên hệ hỗ trợ tiếng Việt qua trò chuyện trực tiếp để kiểm tra chi tiết.

Tại trang đăng nhập, chạm vào liên kết đặt lại mật khẩu. Hệ thống gửi mã OTP về số điện thoại đã đăng ký — nhập mã, tạo mật khẩu mới. Không ai gửi lại mật khẩu cũ vì mật khẩu được băm một chiều và không thể khôi phục dạng gốc.

Không bắt buộc nhưng chúng tôi khuyến khích bật. Vào cài đặt bảo mật, bật xác thực hai lớp — sau đó mỗi lần đăng nhập đều cần mã OTP ngoài mật khẩu. Bước thêm chỉ mất vài giây nhưng ngăn được phần lớn truy cập trái phép.

Có. Mọi lệnh nạp qua MoMo, ZaloPay hay Viettel Money đều đi qua kênh mã hoá SSL. Dữ liệu số ví, số tiền và mã giao dịch không hiển thị dạng rõ trên đường truyền — kể cả khi bạn nạp từ mạng Wi-Fi công cộng.

Chờ hệ thống gửi hướng dẫn mở khoá qua tin nhắn về số điện thoại đăng ký. Nhập mã OTP kèm theo để xác minh bạn là chủ tài khoản, rồi đặt lại mật khẩu mới. Nếu không nhận được tin nhắn, liên hệ đội hỗ trợ bảo mật qua trò chuyện trực tiếp.

Thông tin ví điện tử bạn liên kết được lưu trữ tách biệt khỏi dữ liệu đăng nhập, dưới dạng mã hoá. Hệ thống không hiển thị đầy đủ số ví cho nhân viên vận hành — chỉ hiện vài ký tự cuối để đối chiếu khi cần hỗ trợ giao dịch.

Gửi yêu cầu qua kênh email bảo mật hoặc trò chuyện trực tiếp. Đội ngũ sẽ yêu cầu bạn xác minh danh tính — cung cấp thông tin cá nhân và giấy tờ tuỳ thân đã dùng khi đăng ký — trước khi cập nhật số điện thoại mới trên tài khoản.

Có. Mỗi lần đăng nhập từ thiết bị mới — kể cả điện thoại mới cùng số — hệ thống gửi mã OTP về số đăng ký. Sau khi xác nhận, thiết bị được ghi nhận vào danh sách quen thuộc và các lần đăng nhập sau sẽ nhanh hơn.

Không khác. Cả hai nền tảng đều dùng mã hoá SSL, yêu cầu OTP khi đăng nhập thiết bị mới, và cho phép bạn khoá khẩn cấp từ phần cài đặt. Giao diện bảo mật trên di động hiển thị đầy đủ các tuỳ chọn giống phiên bản máy tính.

Có. Vào phần ví tài khoản, bạn thấy toàn bộ lịch sử nạp và rút — kèm thời gian, phương thức (MoMo, ZaloPay, Viettel Money hoặc chuyển khoản ngân hàng) và trạng thái. Nếu thấy lệnh lạ, liên hệ hỗ trợ bảo mật để đội ngũ kiểm tra và xử lý.