🔒 Chính Sách Bảo Mật MM87

Cập nhật lần cuối: 21/04/2026 | Phiên bản 3.2

Bảo mật MM87 – ISO 27001 và Quantum Encryption

1. Chứng Chỉ & Giấy Phép Bảo Mật

MM87 vận hành theo tiêu chuẩn bảo mật cao nhất trong ngành giải trí trực tuyến:

ISO/IEC 27001:2022: Chứng chỉ quản lý bảo mật thông tin quốc tế, audit hàng năm bởi Bureau Veritas.
Malta Gaming Authority (MGA): Yêu cầu bảo mật cao nhất — tách biệt quỹ người chơi, kiểm định độc lập hàng quý.
PCI DSS Level 1: Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán cấp cao nhất.
GDPR Compliant: Tuân thủ quy định bảo vệ dữ liệu cá nhân của Liên minh châu Âu.

2. Kiến Trúc Mã Hóa

MM87 triển khai mã hóa nhiều lớp:

TLS 1.3: Toàn bộ giao tiếp giữa thiết bị và máy chủ được mã hóa với TLS 1.3 — phiên bản mới nhất và an toàn nhất.
AES-256-GCM: Dữ liệu lưu trữ (at rest) mã hóa bằng AES-256-GCM với key rotation mỗi 90 ngày.
Quantum-Resistant Encryption: MM87 đã triển khai CRYSTALS-Kyber (thuật toán hậu lượng tử) cho các giao dịch tài chính — sẵn sàng cho thời đại máy tính lượng tử.
End-to-End Encryption cho Chat: Tin nhắn CSKH được mã hóa E2E, không có nhân viên nào đọc được nội dung sau khi ticket đóng.

3. Xác Thực Sinh Trắc Học

App MM87 hỗ trợ xác thực đa yếu tố:

Face ID 3D (iOS): Sử dụng TrueDepth camera, không thể đánh lừa bằng ảnh phẳng hoặc mask.
Vân tay: Hỗ trợ tất cả thiết bị có cảm biến fingerprint, đăng nhập trong 0.3 giây.
TOTP (Time-based OTP): Tích hợp với Google Authenticator và Authy cho xác thực 2 lớp.
SMS OTP: Phương án dự phòng — OTP hết hạn sau 3 phút, không tái sử dụng được.

4. AI Phát Hiện Gian Lận Theo Thời Gian Thực

Hệ thống AI Fraud Detection của MM87 hoạt động 24/7, phân tích hàng chục chỉ số mỗi giao dịch:

Địa chỉ IP và thiết bị đăng nhập bất thường
Thời gian và số lượng giao dịch khác với lịch sử thông thường
Pattern cược không tự nhiên (có thể là bot hoặc tài khoản bị chiếm)
Đăng nhập từ nhiều địa điểm địa lý trong thời gian ngắn

Khi phát hiện bất thường, hệ thống tự động khóa tạm thời tài khoản và thông báo qua SMS/email — ngay cả khi bạn chưa nhận ra tài khoản bị xâm phạm.

5. Quyền Của Người Dùng

Quyền truy cập dữ liệu: Yêu cầu xuất toàn bộ dữ liệu cá nhân dưới dạng JSON trong 72 giờ.
Quyền xóa dữ liệu: Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan (trừ dữ liệu tài chính phải giữ theo luật AML).
Quyền hạn chế xử lý: Tắt personalization và AI tracking trong cài đặt tài khoản.
Quyền phản đối: Liên hệ DPO (Data Protection Officer) qua support@mm87.fit.

6. Chính Sách Chia Sẻ Dữ Liệu

MM87 không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào. Dữ liệu chỉ được chia sẻ trong các trường hợp:

Yêu cầu pháp lý từ cơ quan nhà nước có thẩm quyền (theo luật Malta và GDPR)
Xử lý thanh toán (chỉ chia sẻ thông tin tối thiểu cần thiết với đối tác thanh toán)
Phòng chống rửa tiền (AML/KYC theo yêu cầu MGA)

Liên hệ về bảo mật: Nếu phát hiện lỗ hổng bảo mật, vui lòng báo cáo cho support@mm87.fit với tiêu đề "[SECURITY REPORT]". MM87 có chương trình Bug Bounty thưởng tối đa 50 triệu đồng cho các báo cáo nghiêm túc.