Hãy nhìn nhận một cách thực tế về cách bạn có thể giữ tiền của mình an toàn trên Volet.com mà không phải rắc rối với các cài đặt bảo mật phức tạp quá nhiều. Liệu điều đó có khả thi không?..
Có ai ngoài những người đam mê công nghệ thực sự chú ý đến những gì các nền tảng thanh toán nói về mức độ an toàn của họ và tất cả các công cụ bảo vệ mà họ có không? Nếu bạn không phải là người dùng chuyên nghiệp hoặc không quan tâm đến an ninh thông tin và/hoặc có thể có một chút lo lắng, có lẽ bạn không thực sự nhớ những gì trang Bảo mật trên trang web của chúng tôi nói, và điều gì thực sự xảy ra trong khu vực cài đặt Bảo mật của tài khoản Volet.com của bạn. Nhưng liệu đây có thực sự là cách tốt nhất để làm không?
Cài đặt bảo mật trong Volet.com
Đây là những gì chúng tôi nghĩ: nếu bạn có xu hướng giữ tiền mà bạn không thể đủ khả năng để mất trong tài khoản của mình, hãy chắc chắn kích hoạt các công cụ nâng cao như xác thực hai yếu tố và những công cụ khác (sẽ nói thêm về điều đó sau).
Ngược lại, nếu bạn sử dụng tài khoản của mình để nhanh chóng chuyển tiền vào và ra mà không lưu trữ nhiều trong đó, bạn có thể sẽ ổn với các công cụ bảo mật cơ bản như nhận diện thông minh.
Dù sao đi nữa, hãy nhớ tuân theo các biện pháp bảo mật cơ bản — cũng sẽ có thêm thông tin về điều đó sau.
Từ những ngày đầu cách đây khoảng 9 năm (trời ơi, thời gian trôi nhanh thật) chúng tôi đã hợp tác với Protectimus, một nhà cung cấp giải pháp bảo mật dữ liệu và sản phẩm 2FA (xác thực hai yếu tố) đã được thành lập. Tại sao không sử dụng các công cụ có sẵn từ các tập đoàn lớn như Google hay bất kỳ ai khác, bạn có thể hỏi?
Hợp tác với một công ty bảo mật nhỏ hơn nhưng tận tâm ngay từ đầu đã giúp chúng tôi tích hợp các thực hành bảo mật đáng tin cậy và các giải pháp bảo vệ tùy chỉnh vào tất cả các lớp của Volet.com khi nó đang phát triển. 2FA của Protectimus được tích hợp hoàn hảo vào môi trường Volet.com, hoạt động liền mạch và không yêu cầu hỗ trợ bên ngoài tốn kém.
Và phần tốt nhất? Bạn thực sự có thể sử dụng mã 2FA của Protectimus từ Volet.com trong ứng dụng Google Authenticator của bạn. Chúng hoàn toàn tương thích.
Bạn có thể đã thấy từ viết tắt 2FA này ở đây và đó (này, thậm chí trong bài viết này). Nhưng nó thực sự có nghĩa là gì?
Xác thực hai yếu tố, hay 2FA cho ngắn gọn, có nghĩa là để truy cập vào hệ thống bạn cần một yếu tố thứ hai ngoài mật khẩu của mình. Nó giống như có một ổ khóa với hai chìa khóa mà bạn cần cả hai để mở. Mật khẩu thông thường của bạn là chìa khóa một, và mật khẩu một lần ngắn hạn mà bạn nhận được từ thiết bị hoặc ứng dụng 2FA của bạn là chìa khóa hai.
Có thể ai đó đoán hoặc đánh cắp mật khẩu thông thường của bạn (đọc tiếp để biết mẹo về cách tránh điều đó). Nhưng họ sẽ không bao giờ có thể đoán được mật khẩu một lần mà bạn nhận được từ nguồn 2FA của bạn cho mỗi hành động mới. Vì vậy, nó thực sự an toàn, miễn là không ai có quyền truy cập vào điện thoại thông minh của bạn.
Nói một cách chính xác, việc nhận mật khẩu một lần qua SMS cũng là 2FA, SMS cũng là một yếu tố thứ hai. Bạn có thể kích hoạt xác thực SMS trong cài đặt bảo mật trên Volet.com. Tuy nhiên, bạn sẽ bị tính phí một khoản nhỏ cho mỗi tin nhắn trong khi các loại 2FA khác là hoàn toàn miễn phí. Ngoài ra, quan trọng nhất, mọi người nói hàng triệu đã bị đánh cắp trong không gian tiền điện tử qua các cuộc trao đổi SMS. Tránh điều này bằng cách sử dụng một ứng dụng 2FA không thể bị sao chép như thẻ SIM của bạn.
Khi bạn kích hoạt 2FA trong cài đặt Bảo mật, bạn có thể cấu hình một mã thông báo (chữ ký bảo mật duy nhất của bạn) cho các ứng dụng tạo mật khẩu như Google Authenticator hoặc Protectimus SMART, hoặc nhận các mật khẩu một lần (OTP) đến ứng dụng nhắn tin ưa thích của bạn từ bot Protectimus.
Xác thực hai yếu tố trên Volet.com
Cả hai ứng dụng đều có sẵn cho iOS và Android. Nếu bạn chưa sử dụng Google Authenticator hoặc Protectimus SMART và không muốn thêm một ứng dụng nữa vào cuộc sống của mình (chúng tôi biết, có quá nhiều ứng dụng), chỉ cần cấu hình bot và nhận những mật khẩu này qua Facebook Messenger, Telegram hoặc Viber. Chúng tôi chắc chắn bạn đã có ít nhất một trong số đó trên điện thoại của mình.
Xác thực hai yếu tố qua tin nhắn
Việc nhận mã OTP qua các ứng dụng nhắn tin có thể kém an toàn hơn một chút nếu bạn có cùng một ứng dụng nhắn tin trên nhiều thiết bị mà người khác có thể nhìn thấy, dù vô tình hay không. Nếu bạn cần thêm một lớp bảo mật, hãy lấy mã một lần từ ứng dụng Protectimus SMART hoặc Google Authenticator mà chỉ bạn mới có thể mở. Hạn chế truy cập vào ứng dụng bằng Face ID hoặc các công cụ khác để tăng cường an toàn.
Với 2FA được kích hoạt, bạn sẽ cần một mã một lần để xác nhận mỗi lần đăng nhập và thanh toán.
Nếu bạn giữ một số tiền lớn trong tài khoản Volet.com của mình và/hoặc nghiêm túc về bảo mật, việc kích hoạt và sử dụng 2FA là điều bắt buộc. Để mọi thứ an toàn hơn, hãy sử dụng ứng dụng OTP chuyên dụng thay vì nhận mã một lần qua các ứng dụng nhắn tin.
Việc nhập mã OTP mỗi khi bạn muốn đăng nhập hoặc gửi tiền có thể có vẻ hơi quá đối với người dùng mới. Hãy thử và xem cảm giác như thế nào.
Người dùng mới không giữ nhiều tiền trong Volet.com và thường chỉ chuyển tiền vào và ra có thể hoàn toàn ổn với việc nhận diện thông minh hoạt động ở chế độ nền. Hãy nhớ tuân theo các biện pháp phòng ngừa cơ bản nữa.
Công ty sử dụng những công cụ bảo mật nào khác để bảo vệ bạn?
Đã đến lúc xem xét kỹ lưỡng tất cả các công cụ mà khu vực cài đặt Bảo mật trên Volet.com có. Hầu hết các công cụ đều có thể cấu hình, chỉ cần nhấp vào nút bên cạnh để thiết lập.
Giám sát nền tảng gửi email cho bạn một mã đăng nhập nếu hệ thống phát hiện rằng địa chỉ IP, vị trí, thiết bị của bạn v.v. đã thay đổi. Tương đối an toàn và dễ sử dụng.
Hạn chế quyền truy cập tài khoản đến một địa chỉ IP cụ thể hoặc một dải địa chỉ IP. Chỉ nên bật nếu địa chỉ IP của bạn không thay đổi (kiểm tra với nhà cung cấp của bạn). An toàn, nhưng chủ yếu dành cho người dùng nâng cao.
Xác nhận thanh toán bằng một mật khẩu tĩnh. Ít an toàn hơn 2FA, nhưng dễ sử dụng hơn.
Xác nhận thanh toán bằng một mã từ danh sách các mã. Tương đối an toàn, nhưng bạn cần đảm bảo không làm mất thẻ mã và giữ nó ở nơi an toàn.
Nhận mã qua SMS để đăng nhập và gửi tiền. Có một khoản phí nhỏ cho mỗi tin nhắn, vì vậy bạn sẽ cần có tiền trong tài khoản. Ít an toàn hơn so với 2FA thông thường vì thẻ SIM có thể bị sao chép và tin nhắn có thể bị chặn.
Đối với người dùng mới không có xu hướng có số tiền lớn trong tài khoản, việc tuân theo các biện pháp an ninh cơ bản và kích hoạt nhận diện thông minh sẽ đơn giản và đủ an toàn.
Nếu bạn là người dùng chuyên nghiệp với tiền trong tài khoản, chúng tôi khuyên bạn nên sử dụng 2FA qua ứng dụng Protectimus SMART hoặc Google Authenticator. Mật khẩu SMS dễ sử dụng hơn một chút, nhưng SMS không miễn phí và có nguy cơ thẻ SIM bị sao chép.
Đảm bảo mật khẩu Volet.com của bạn mạnh và không sử dụng lại mật khẩu từ các trang khác. Mật khẩu mạnh bao gồm chữ cái viết hoa và viết thường, số, dấu câu, ký tự đặc biệt, điều này làm cho chúng gần như không thể đoán được. Việc sử dụng lại mật khẩu từ các trang khác là nguy hiểm vì các trang khác có thể bị hack và tội phạm có thể cố gắng sử dụng mật khẩu mà họ có được để truy cập vào tài chính của bạn.
Ghi nhớ mật khẩu của bạn hoặc, nếu cần, hãy viết nó ra và giữ ở một nơi an toàn mà không ai khác có thể tìm thấy. Để đảm bảo an toàn tối đa, không lưu mật khẩu của bạn trong trình duyệt hoặc trình quản lý mật khẩu và hãy nhập nó mỗi lần.
Không mở các liên kết và email nghi ngờ trên máy tính để bàn, laptop và điện thoại di động của bạn. Thường xuyên kiểm tra tất cả các thiết bị của bạn để phát hiện virus và phần mềm độc hại bằng các sản phẩm antivirus uy tín. Cập nhật các sản phẩm antivirus của bạn thường xuyên.
Luôn đảm bảo bạn chỉ đăng nhập trên Volet.com. Đừng tìm kiếm ‘Đăng nhập Volet.com’ trên Google để đăng nhập. Các trang web giả mạo mà bạn tìm thấy qua Google có thể là các bản sao của Volet.com được tạo ra để đánh cắp mật khẩu của bạn.
Không bao giờ đánh giá thấp sự an toàn của email của bạn. Nếu một hacker có quyền truy cập vào tài khoản email của bạn, họ sẽ dễ dàng gây ra thiệt hại nghiêm trọng hơn. Bảo vệ email của bạn bằng một mật khẩu mạnh và 2FA và tuân theo các mẹo bảo mật của nhà cung cấp email của bạn.
Volet.com có một loạt các công cụ bảo vệ tài khoản khá dễ thiết lập và sử dụng. Người dùng mới có thể thấy các biện pháp bảo mật cơ bản và nhận diện thông minh trong nền là đủ cho hầu hết các tình huống.
Nếu bạn là người dùng chuyên nghiệp và/hoặc có số tiền đáng kể trong tài khoản, 2FA (xác thực hai yếu tố) qua Google Authenticator hoặc Protectimus SMART là điều cần thiết. Nhận OTP (mật khẩu một lần) qua một ứng dụng nhắn tin mà bạn chọn có thể dễ sử dụng hơn, nhưng có thể có những rủi ro bảo mật mà các ứng dụng 2FA không có.
Nếu bạn muốn nói về việc giữ tài khoản của bạn an toàn và nhận các mẹo bảo mật cho tình huống cụ thể của bạn, hãy liên hệ với chúng tôi!
Ngăn chặn truy cập trái phép vào tài khoản và quỹ của bạn bằng cách làm theo những mẹo sau:
Sử dụng xác thực hai yếu tố (2FA). Nhận mã một lần gửi đến ứng dụng di động trên điện thoại của bạn, hoặc đặt một thiết bị vật lý.
Chọn và cấu hình các công cụ bảo mật để bảo vệ tài khoản của bạn trong phần Cài đặt bảo mật.
Không lưu mật khẩu của bạn trong trình duyệt; hãy nhập nó bằng tay thay vào đó.
Thay đổi mật khẩu của bạn thường xuyên (nhấp vào tên của bạn ở góc trên bên phải và chọn Thay đổi mật khẩu).
Để tránh lừa đảo, các trang web giả mạo và email sao chép thiết kế của Volet.com, hãy đảm bảo rằng bạn chỉ nhập thông tin đăng nhập của mình trên https://volet.com. Liên kết trực tiếp đến tài khoản của bạn: https://account.volet.com. Không đăng nhập vào tài khoản của bạn từ các công cụ tìm kiếm. Rất có thể bạn sẽ thấy các trang web lừa đảo (giả mạo) bắt chước volet.com. Nhập thông tin đăng nhập của bạn trên những trang web lừa đảo này là rất nguy hiểm và có khả năng dẫn đến mất tiền. Luôn đảm bảo rằng bạn đang ở trên https://volet.com.
Nếu bạn nhận được một email đáng ngờ, hãy kiểm tra kỹ người gửi. Không bao giờ nhấp vào các liên kết trong các email đáng ngờ, và nếu bạn đã nhấp vào một liên kết, không bao giờ nhập mật khẩu của bạn ở đó. Nếu bạn không chắc chắn rằng email được gửi từ Volet.com, vui lòng liên hệ với đội ngũ hỗ trợ của chúng tôi.
Không sử dụng cùng một mật khẩu cho tài khoản Volet.com của bạn và các trang web khác. Nếu bất kỳ trang web nào yêu cầu mật khẩu của bạn cho Volet.com, đừng nhập nó.
Nếu bạn không thể tìm thấy email trong Hộp thư đến, hãy kiểm tra Thư rác, Thư khuyến mãi và các thư mục khác. Nếu bạn vẫn không thể tìm thấy email, hãy nhấp vào Gửi lại PIN.
Nếu điều đó không giúp ích, vui lòng tạo một vé với chi tiết để các nhân viên hỗ trợ của chúng tôi xem xét.
SMS
Nếu bạn chưa nhận được SMS, hãy nhấp vào liên kết Gửi lại mã. Chúng tôi sẽ gửi cho bạn một tin nhắn khác. Nếu bạn vẫn không nhận được SMS, hãy đảm bảo thiết bị của bạn có đủ bộ nhớ trống, khởi động lại nó và thử lại.
Nếu điều đó không giúp ích, vui lòng tạo một vé với chi tiết để các nhân viên hỗ trợ của chúng tôi xem xét.
Cả tài khoản của bạn và tất cả các giao dịch của bạn sẽ được bảo mật không chỉ bằng một mật khẩu tĩnh tiêu chuẩn, mà còn bằng các mật khẩu một lần (OTP) được làm mới mỗi 60 giây.
Chọn một trong 3 loại mã OTP: mã khóa phần cứng, ứng dụng iOS và Android hoặc bot trò chuyện trên Telegram, Viber và Facebook Messenger.
Bạn có thể cấu hình cài đặt này trong phần Cài đặt bảo mật của tài khoản của bạn.
Nếu bạn cần khôi phục quyền truy cập vào tài khoản của mình với xác thực hai yếu tố đã được kích hoạt, vui lòng tạo một vé mô tả yêu cầu của bạn một cách chi tiết và chuẩn bị để trải qua quá trình xác minh.