Ưu tiên cốt lõi là sự an toàn, bảo mật và ổn định

Payoneer sử dụng tính năng bảo mật xác minh 2 bước để giúp đảm bảo rằng không có bất kỳ tác nhân độc hại nào có thể xâm nhập vào tài khoản của bạn. Bảo mật xác minh 2 bước bổ sung thêm một lớp bảo mật cho một số hoạt động liên quan đến tài khoản bằng cách gửi một mã xác minh đến thiết bị di động của bạn hoặc qua một cuộc điện thoại mà bạn sẽ cần phải nhập mã này vào trước khi bạn có thể tiếp tục điều hướng qua tài khoản của mình.

Chúng tôi sử dụng thử thách CAPTCHA tại một số vị trí trên hệ thống của mình, bao gồm cả trong trang đăng nhập. Biện pháp này giúp ngăn chặn các con bot sử dụng brute force để tấn công tài khoản người dùng.

RSA adaptive authentication là một hệ thống xác thực người dùng trực giác dùng để đánh giá các yếu tố rủi ro chẳng hạn như: quốc gia, địa chỉ IP và khối lượng giao dịch để gắn cờ mọi bất thường về tài khoản. Sau khi xác định được hoạt động khả nghi có thể là dấu hiệu của một cuộc tấn công chiếm đoạt tài khoản, hệ thống sẽ đưa ra các bước nhận dạng bổ sung, chẳng hạn như câu hỏi bảo mật.

Để ngăn chặn các hành vi tấn công chiếm đoạt tài khoản, chúng tôi triển khai một số phương pháp chủ động nhằm ngăn không cho các con bot và tin tặc tiếp cận tài khoản của người dùng. Bao gồm: Tường lửa ứng dụng web, phần mềm định vị Bot, theo dõi trang web trùng lặp, chủ động tìm kiếm tài khoản người dùng v.v…

Chúng tôi sử dụng mô hình kiểm soát rủi ro và chương trình định hình hành vi tinh vi và phức tạp để phân tích các giao dịch người dùng khả nghi. Thông tin chúng tôi nhận được từ những kết quả phân tích này sau đó được sử dụng để dự đoán hành vi nguy hại trong tương lai, vốn có thể báo hiệu một cuộc tấn công chiếm quyền kiểm soát tài khoản.

Payoneer sử dụng tính năng bảo mật xác minh 2 bước để giúp đảm bảo rằng không có bất kỳ tác nhân độc hại nào có thể xâm nhập vào tài khoản của bạn. Bảo mật xác minh 2 bước bổ sung thêm một lớp bảo mật cho một số hoạt động liên quan đến tài khoản bằng cách gửi một mã xác minh đến thiết bị di động của bạn hoặc qua một cuộc điện thoại mà bạn sẽ cần phải nhập mã này vào trước khi bạn có thể tiếp tục điều hướng qua tài khoản của mình.

Tại Payoneer, mọi giao dịch đều được bảo vệ nghiêm ngặt đằng sau các hệ thống tường lửa và kỹ thuật chống hack tinh vi, phức tạp của chúng tôi. Mỗi và mọi giao dịch đều được chúng tôi giám sát chặt chẽ nhằm ngăn chặn các hành vi gian lận, trộm cắp danh tính, phishing và các cuộc tấn công khác.

Nếu một cuộc tấn công có chủ đích được xác định, đội ngũ các chuyên gia bảo mật tận tâm, giàu kinh nghiệm của chúng tôi sẽ điều tra nguồn gốc và thực hiện các biện pháp phòng ngừa để bảo vệ tài khoản của bạn cũng như của các chủ tài khoản khác.

Bạn sẽ nhận được email thông báo từ Payoneer khi cập nhật thông tin tài khoản của mình. Nếu phát hiện bất kỳ hoạt động tài khoản bất thường nào, bạn sẽ nhận được một email từ chúng tôi liệt kê chi tiết về giao dịch. Nếu bạn không nhận ra giao dịch này, bạn sẽ có tùy chọn liên hệ với bộ phận hỗ trợ của chúng tôi bất kỳ lúc nào bạn muốn.

Để xác minh danh tính của bạn khi gọi điện cho chúng tôi, chúng tôi có thể hỏi bạn một số câu hỏi như thông tin tài khoản và/hoặc chi tiết cá nhân.

• Ngăn ngừa lây nhiễm phần mềm độc hại: Để bảo vệ khỏi virus, phần mềm độc hại và các mối đe dọa trực tuyến khác, bạn nên thường xuyên cập nhật các phần mềm bảo mật, hệ điều hành và trình duyệt của mình. Luôn nhớ thiết lập chế độ cập nhật tự động nếu có.
• Duy trì mật khẩu mạnh: Những mật khẩu tốt nhất đều có chung đặc điểm là phải dài và chứa các chữ cái, chữ in hoa, số và các ký hiệu nhất định trong một chuỗi ngẫu nhiên không tạo thành một từ cụ thể. Không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Nếu bạn lưu trữ các mật khẩu của mình dưới dạng văn bản viết tay, hãy đặt chúng cách xa các thiết bị của bạn và cất giữ chúng ở một nơi tuyệt đối an toàn.
• Sử dụng phần mềm diệt virus: Sử dụng phần mềm diệt virus đáng tin cậy và luôn cập nhật phần mềm.

• Đăng nhập vào mạng Wi-Fi công cộng: Hạn chế thực hiện những hoạt động liên quan đến kinh doanh tại các điểm truy cập Wi-Fi công cộng vì máy tính của bạn có thể đối diện với nguy cơ tiếp xúc với những người lạ đang chia sẻ mạng, bao gồm cả “những kẻ săn mồi” ẩn mình trên các mạng đó, âm thầm chờ đợi “con mồi” đăng nhập vào để ra tay hành động.
• Hãy đề phòng những người gửi đáng ngờ: Hãy hết sức cẩn thận đối với những thông tin liên lạc yêu cầu bạn phải hành động ngay lập tức.
• Kết nối an toàn: Chỉ gửi thông tin thanh toán, thông tin cá nhân hoặc thông tin đăng nhập qua một mạng kết nối an toàn. Hãy chắc chắn rằng bạn tìm kiếm các ‘HTTP’ như một phần của địa chỉ URL và kiểm tra tính hợp pháp của chứng chỉ SSL*.
• Đề phòng các trang web giả mạo: Hãy cẩn thận với bất kỳ trang web nào có vẻ bề ngoài bất thường – ví dụ, thường thì trang web có địa chỉ quá dài là dấu hiệu cho thấy có thể trang web đó được xây dựng nhằm mục đích đánh lừa người dùng.
• Nhớ đăng xuất: Đảm bảo bạn đã đăng xuất khỏi Payoneer và các trang web khác sau khi hoàn tất việc truy cập của bạn. Nếu bạn sử dụng máy tính công cộng, hãy xóa lịch sử duyệt web của bạn.

*SSL- Chứng chỉ Lớp Socket Bảo mật (SSL) là một chứng chỉ số nhằm xác thực một trang web và mã hóa mọi thông tin cá nhân/thông tin nhạy cảm được gửi qua internet, vì vậy, chỉ người nhận mới có thể hiểu được. Chứng chỉ bảo mật SSL này rất quan trọng bởi vì thông tin cá nhân được chuyển từ máy tính này sang máy tính khác để đến server đích, và với một Chứng chỉ SSL, bạn có thể chắc chắn rằng mình đang gửi thông tin đến đúng server.

Trang chọn mật khẩu của Payoneer sẽ nhắc bạn tạo một mật khẩu riêng và khó bẻ khóa. Tránh một số mật khẩu dễ đoán chẳng hạn như “1234” hoặc “PASSWORD”, ngày sinh hoặc họ tên.

Mật khẩu mạnh nên gồm có 12 ký tự ngẫu nhiên trở lên, không có ký tự lặp lại và phải chứa TOÀN BỘ các đặc điểm sau:

• Ký tự bằng chữ cái viết thường
• Ký tự bằng chữ cái viết hoa
• Các số
• Dấu chấm câu & các ký tự “Đặc biệt” (ví dụ: !@#$ %) – chỉ chọn các biểu tượng mà bạn có thể truy cập được từ bàn phím máy tính cũng như khi bạn sử dụng chiếc điện thoại thông minh của mình

• Không bao giờ chia sẻ mật khẩu của bạn với bất cứ ai. Mật khẩu phải là cá nhân, bí mật và nhạy cảm.
• Không nên giữ mật khẩu bên cạnh thẻ hoặc viết trên thẻ Payoneer.
• Không tiết lộ mật khẩu trong bất kỳ email, chat, hoặc loại hình giao tiếp điện tử nào.
• Không nói về mật khẩu khi bạn đang ở gần những người khác.
• Không gợi ý về định dạng của mật khẩu (ví dụ: “tên con chó của tôi”).
• Không bao giờ tiết lộ mật khẩu trên bảng câu hỏi hoặc biểu mẫu bảo mật.
• Nếu có ai đó yêu cầu mật khẩu, hãy từ chối họ. Luôn ghi nhớ tiêu chuẩn bảo vệ mật khẩu của Payoneer.

Nếu bạn nghi ngờ rằng tài khoản Payoneer của bạn đã bị truy cập trái phép, hãy liên hệ ngay với chúng tôi và sau đó thay đổi mật khẩu của mình.

Phishing là một hình thức gian lận Internet mà trong đó một người cố gắng có được thông tin nhạy cảm của người dùng bằng cách giới thiệu bản thân họ như là một thực thể đáng tin cậy (chẳng hạn như Payoneer, trong ví dụ của chúng tôi). Thông tin nhạy cảm này bao gồm đánh cắp số thẻ tín dụng, tên người dùng, mật khẩu, chi tiết số tài khoản và thông tin bí mật khác.

Các thực thể độc hại sau đó sử dụng thông tin của người dùng này để mua hàng trực tuyến và có thể thực hiện hành vi trộm cắp danh tính, nghĩa là họ đóng vai trò là người có thông tin bị đánh cắp để nhận thẻ tín dụng, thẻ ID mới v.v…

Để báo cáo một hành vi phishing / tấn công, vui lòng nhấn vào đây.

Hãy làm theo những quy tắc sau để giữ an toàn:

1. Không bao giờ gửi thông tin thẻ Payoneer trong một email, tin nhắn văn bản hoặc qua các phương tiện truyền thông xã hội.
2. Tương tự như vậy, không bao giờ gửi mật khẩu hoặc tên đăng nhập tài khoản Payoneer trong một email, tin nhắn văn bản hoặc qua các phương tiện truyền thông xã hội.
3. Không mở đường link từ một nguồn không xác định (ngay cả khi không chứa trang web, điều đó không có nghĩa là bạn sẽ không bao giờ tải Trojan vào máy tính của mình).

Chúng tôi khuyến nghị bạn tham khảo một số mẹo bảo mật đơn giản dưới đây:

1. Không bao giờ viết mã PIN 4 chữ số lên trên thẻ Payoneer của bạn và không viết mã này ra giấy để cất vào trong ví của bạn.
2. Một trong những cách đơn giản nhất để bảo vệ bạn khỏi thiết bị đọc trộm thông tin thẻ ATM đó là che mã PIN khi bạn nhập các chữ số của mình.
3. Không bao giờ cung cấp số thẻ đầy đủ của bạn cho bất kỳ ai – Ngay cả người đại diện của Payoneer cũng sẽ chỉ hỏi bạn bốn số cuối cùng trên thẻ của bạn.
4. Xé vụn sao kê và biên lai hiển thị thông tin thẻ của bạn trước khi vứt bỏ.
5. Đừng đặt thẻ Payoneer của bạn ở vị trí mà toàn bộ số thẻ hiển thị rõ trong tầm mắt của người lạ.
6. Báo cáo ngay cho Payoneer nếu bạn bị mất hoặc bị trộm thẻ.

Nhấn vào đây để xem Infographic của Payoneer về cách thức ‘Ngăn chặn hành vi trộm cắp danh tính’.

• Duy trì kiểm soát về vật lý đối với thiết bị di động của bạn là cấp độ bảo vệ đầu tiên.
• Luôn sử dụng phiên bản cập nhật nhất bởi vì các hệ điều hành và ứng dụng đều cung cấp những bản vá và sửa lỗi thậm chí cho các vấn đề bảo mật gần đây nhất.
• Sử dụng mật mã hoặc mã PIN để bảo vệ thiết bị và dữ liệu của bạn. Cài đặt và bật tính năng xóa từ xa để nếu chiếc điện thoại thông minh của bạn bị đánh cắp hoặc bị mất, bạn có thể xóa từ xa bất kỳ thông tin cá nhân nào hoặc quyền truy cập vào email của bạn.
• Khóa điện thoại của bạn cũng như bật tính năng tự động khóa sau 30 giây nếu thiết bị không hoạt động.
• Chỉ sử dụng mạng Wi-Fi đáng tin cậy. Việc kết nối thiết bị của bạn với các mạng không dây lạ tiềm ẩn rủi ro làm lộ dữ liệu của bạn.
• Tắt các chức năng kết nối như Bluetooth, Wi-Fi, NFC (Công nghệ giao tiếp trường gần) và những kết nối khác khi bạn không có nhu cầu sử dụng chúng để loại bỏ khả năng thiết bị của bạn bị xâm nhập bất hợp pháp từ các chức năng kết nối này.
• Đừng bẻ khóa (jail break) hoặc root chiếc điện thoại thông minh hay máy tính bảng của bạn. Việc bẻ khóa hoặc root thiết bị có thể khiến thiết bị của bạn đối diện nguy cơ bị tấn công bởi các phần mềm độc hại.

Nếu bạn nhận được một email mà bạn nghi là email lừa đảo, thư rác hoặc bất kỳ email nào đáng ngờ khác được cho là của Payoneer, vui lòng không nhấp vào bất kỳ đường link nào và không trả lời email. Thay vào đó, hãy chuyển tiếp email tới bộ phận hỗ trợ khách hàng của chúng tôi và một đại diện của Payoneer sẽ liên lạc lại với bạn sớm nhất có thể.

Khi bạn chuyển tiếp email hoặc thông báo khả nghi, vui lòng thêm cụm từ “Suspected Phishing Email” vào tiêu đề.

Nếu thẻ của bạn bị mất hoặc bị đánh cắp, hoặc nếu bạn nghi ngờ mình là nạn nhân của một vụ lừa đảo hoặc trộm cắp danh tính, vui lòng liên hệ với chúng tôi ngay lập tức. Hoặc gọi ngay cho chúng tôi theo số điện thoại +1 (646) 386-2434 tại Hoa Kỳ, 24 giờ một ngày, 7 ngày một tuần.