Trang chủGoldEx Pro
Bảo mật cấp ngân hàng

Quy trình bảo mật tài sản tại GoldEx Pro

Tiền là chủ đề không được phép có "gần đúng". GoldEx Pro triển khai 8 lớp phòng thủ độc lập — nếu một lớp bị xuyên thủng, các lớp còn lại vẫn giữ tài khoản của bạn an toàn.

Mã hoá đầu cuối (TLS 1.3)

Toàn bộ traffic giữa trình duyệt của bạn và máy chủ được mã hoá TLS 1.3, cấp cùng chuẩn ngân hàng số quốc tế.

RLS cấp dòng dữ liệu

Row-Level Security được bật trên mọi bảng nhạy cảm. Ngay cả khi có lỗ hổng ứng dụng, cơ sở dữ liệu vẫn từ chối các truy vấn không thuộc quyền của bạn.

2FA bắt buộc cho rút tiền

Mọi giao dịch rút tiền yêu cầu xác thực hai lớp. Kể cả khi mất mật khẩu, kẻ tấn công không thể tự rút tiền của bạn.

KYC chuẩn quốc tế

Xác minh danh tính bắt buộc trước rút tiền — chống rửa tiền, chống tài khoản giả mạo, bảo vệ toàn bộ cộng đồng khỏi gian lận.

Tách quỹ khách hàng

Số dư khách hàng được ghi nhận tách biệt khỏi quỹ vận hành. Không dùng tiền khách hàng cho hoạt động nội bộ.

Audit log không thể chỉnh sửa

Mọi thao tác của quản trị viên (nạp/rút, chỉnh số dư, xử lý KYC) đều ghi vĩnh viễn, kèm thời gian và người thực hiện.

Giám sát đăng nhập bất thường

Hệ thống ghi nhận IP, thiết bị, thời gian mọi lần đăng nhập. Bạn có thể xem lịch sử trong tài khoản của mình.

Rate limit & chống brute-force

Giới hạn số lần đăng nhập sai, chống dò mật khẩu bằng bot; khoá tạm thời tài khoản khi phát hiện tấn công.

Bạn cần làm gì để an toàn hơn?

  • Bật 2FA cho tài khoản ngay sau khi đăng ký.
  • Dùng mật khẩu duy nhất (không tái sử dụng từ nơi khác) — ưu tiên trình quản lý mật khẩu.
  • Hoàn tất KYC sớm để tránh trục trặc khi rút tiền.
  • Luôn kiểm tra tên miền chính thức www.goldexpro.com trước khi đăng nhập — cảnh giác với trang giả mạo.
  • Không chia sẻ mã OTP hoặc mật khẩu cho bất kỳ ai, kể cả người xưng là nhân viên GoldEx Pro.
Báo cáo lỗ hổng bảo mật: nếu bạn phát hiện lỗ hổng, hãy liên hệ ngay với đội bảo mật qua email cskh@goldexpro.app. Chúng tôi cam kết phản hồi trong vòng 24 giờ làm việc.