Khách hàng có trách nhiệm đảm bảo thực hiện các điều nên làm dưới đây và thông báo kịp thời cho Zalopay theo thông tin tại mục 21 Hướng dẫn này khi phát hiện bất kỳ giao dịch, yêu cầu xác thực, thay đổi thông tin tài khoản hoặc dấu hiệu bất thường liên quan đến Zalopay, thẻ liên kết hoặc thiết bị sử dụng dịch vụ, hoặc bất kỳ sản phẩm dịch vụ nào trên Zalopay hoặc bất kỳ dấu hiệu nào khác mà khách hàng thấy bất thường, nghi ngờ bất thường:

9. Khi sử dụng Zalopay, Khách hàng đảm bảo việc thiết lập mã khóa bí mật, mã PIN theo nguyên tắc Zalopay yêu cầu và thay đổi mã khóa bí mật, mã PIN thường xuyên

10. KHÔNG NÊN sử dụng máy tính, thiết bị công cộng, thiết bị lạ để truy cập, thực hiện giao dịch; KHÔNG NÊN sử dụng mạng WIFI công cộng khi sử dụng dịch vụ trung gian thanh toán Zalopay; Khách hàng KHÔNG NÊN đăng nhập tài khoản trên thiết bị công cộng, thiết bị lạ, hoặc cài đặt phần mềm không rõ nguồn gốc (bao gồm ứng dụng điều khiển từ xa). Trường hợp phát hiện đăng nhập bất thường, tin nhắn OTP không do mình khởi tạo, hoặc có dấu hiệu nghi ngờ chiếm đoạt tài khoản, Khách hàng PHẢI đổi mật khẩu và liên hệ ngay kênh hỗ trợ chính thức của Zalopay tại mục 21 Hướng dẫn này. 

11. KHÔNG để ứng dụng Zalopay ở trạng thái mở khi không sử dụng; chủ động thoát ứng dụng hoặc khóa màn hình thiết bị sau khi hoàn tất giao dịch.

12. Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Zalopay; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch;

13. Khách hàng được khuyến nghị cài đặt và sử dụng phần mềm bảo mật (chống mã độc/virus) hợp pháp, được cung cấp chính thức bởi nhà phát hành, trên các thiết bị cá nhân thuộc quyền quản lý của khách hàng và được sử dụng để thực hiện giao dịch. KHÔNG cài đặt các phần mềm, công cụ tiện ích từ các trang web không tin cậy, không có bản quyền;

14. Khách hàng NÊN lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch. Khi cung cấp dịch vụ, tùy theo loại hình dịch vụ, Zalopay có thể áp dụng hoặc cung cấp cho Khách hàng tính năng có thể lựa chọn các hình thức xác nhận khác nhau theo quy định pháp luật; 

15. Với mục tiêu hỗ trợ Khách hàng nhận biết, cảnh giác, kiểm tra kỹ dấu hiệu bất thường trước khi hoàn tất giao dịch. Trong trong quá trình xử lý giao dịch, tùy từng trường hợp cụ thể, Zalopay có thể gửi các cảnh báo đến Khách hàng. Khách hàng CẦN LƯU Ý kỹ các cảnh báo của Zalopay và NÊN kiểm tra kỹ lại thông tin liên quan nội dung cảnh báo trước khi tiến hành các thao tác hoàn tất giao dịch;   

16. Thông báo ngay cho Zalopay khi phát hiện các trường hợp bất thường bao gồm: 

a) Nhận mã OTP hoặc thông báo xác thực khi Khách hàng không tự khởi tạo giao dịch; 

b) Phát sinh giao dịch mà Khách hàng không thực hiện hoặc không nhận diện được đơn vị chấp nhận thanh toán;

c) Ghi nhận đăng nhập từ thiết bị, vị trí hoặc trình duyệt lạ;

d) Nhận cuộc gọi, tin nhắn hoặc liên hệ từ đối tượng tự xưng là nhân viên Zalopay, ngân hàng, cơ quan chức năng… nhằm yêu cầu cung cấp thông tin đăng nhập, mã OTP, mã bảo mật hoặc hướng dẫn thao tác giao dịch;

e) Các tình huống khác mà Khách hàng nhận thấy hoặc cho rằng có dấu hiệu bất thường liên quan đến tài khoản Zalopay của mình; 

17. Khách hàng phải thông báo ngay cho Bộ phận Chăm sóc Khách hàng tại mục 21 Hướng dẫn này trong các trường hợp sau:

a) Mất, thất lạc hoặc hư hỏng thiết bị dùng để tạo mã OTP, điện thoại nhận SMS, hoặc thiết bị lưu trữ khóa bảo mật.

b) Bị lừa đảo hoặc có dấu hiệu nghi ngờ bị lừa đảo, bao gồm các hành vi yêu cầu cung cấp OTP, mật khẩu, thông tin đăng nhập hoặc yêu cầu thực hiện giao dịch không rõ nguồn gốc;

c) Bị tấn công hoặc nghi ngờ bị tấn công bởi tin tặc (hacker), như xuất hiện đăng nhập trái phép, thay đổi thông tin bất thường, hoặc phát sinh giao dịch không do khách hàng thực hiện;

18. Đề phòng các trường hợp gian lận, lừa đảo: 

a) CẢNH GIÁC với email hoặc trang web có nhiều chỗ sai, lỗi chính tả, những email, website lạ nhưng dò hỏi thông tin cá nhân. Quý khách KHÔNG NÊN tiếp tục giao dịch nếu nghi ngờ website giả mạo/có dấu hiệu bất thường; 

b) Khi có người tự xưng là công an, tòa án, viện kiểm sát, cơ quan điều tra, cơ quan thuế… liên hệ yêu cầu chuyển tiền, cung cấp thông tin: NÊN chậm lại để suy nghĩ về các yêu cầu lạ này. NÊN cảnh giác, xác minh kỹ thông tin với người đề nghị và kiểm chứng lại thông tin trước khi thực hiện giao dịch; 

c) Ghi lại thông tin người đang liên hệ, thông báo ngay với Zalopay theo đầu mối chăm sóc khách hàng tại mục 21 Hướng dẫn này  hoặc cơ quan Công an gần nhất để được hỗ trợ;

d) Khách hàng PHẢI cảnh giác với các cuộc gọi, tin nhắn hoặc tài khoản mạng xã hội tự xưng là nhân viên Zalopay, nhân viên ngân hàng, cơ quan chức năng hoặc bất kỳ tổ chức/cá nhân nào khác nhằm yêu cầu cung cấp thông tin đăng nhập, mã OTP, mã bảo mật, hoặc hướng dẫn thực hiện giao dịch. Zalopay KHÔNG yêu cầu Khách hàng cung cấp các thông tin này hay thao tác giao dịch thông qua các kênh liên lạc không chính thức tại mục 22 Hướng dẫn này;

19. ĐẢM BẢO việc tải ứng dụng Zalopay, đăng nhập vào sử dụng các dịch vụ Zaloapay, Quý khách truy cập vào website, ứng dụng tại địa chỉ:

a) Website Zalopay: https://zalopay.vn/;  

b) Google Play: LINK

c) Apple store: LINK

d) Mini App: Zalopay trên Zalo

20. Các thủ đoạn lừa đảo, giả mạo yêu cầu Khách hàng truy cập đường link giả mạo nhằm đánh cắp thông tin Khách hàng (tên, mật khẩu, mã xác nhận, …. ) để thực hiện giao dịch, chiếm đoạt tài sản của Khách hàng:

a) Giả mạo tin nhắn thương hiệu (SMS Brandname) yêu cầu xác nhận/cung cấp thông tin;

b) Gửi tin nhắn giả mạo qua SMS, email, các ứng dụng mạng xã hội để thông báo nhận ưu đãi, khuyến mãi;

c) Mạo danh nhân viên ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán yêu cầu cung cấp thông tin để xác nhận, nhận ưu đãi; 

d) Mạo danh người mua cung cấp đường link nhập thông tin để nhận tiền;

e) Mạo danh người thân, người quen nhắn tin, liên hệ qua facebook, zalo …. Để mượn tiền;

f) Mạo danh nhân viên hải quan/các tổ chức/điện, nước/dịch vụ công…. thông báo thanh toán phí, hóa đơn điện, nước, dịch vụ công…..; 

g) Mạo danh công an, cán bộ cơ quan chức năng, nhân viên bưu cục thông báo khách hàng đang có đơn khởi kiện/triệu tập/phạt vi phạm từ Tòa án/liên quan đến các hành vi phạm tội (mua bán ma túy, làm thất thoát tài sản cơ quan, ….)/liên quan đến hành vi vi phạm khác (vi phạm hành chính thuế, giao thông, ….); 

h) Mạo danh người bán yêu cầu thanh toán trước/đặt cọc tiền mua hàng; 

i) Yêu cầu chuyển tiền giới thiệu làm cộng tác viên/tìm việc làm/đầu tư/nhận tiền hoa hồng/chuộc tài khoản bị hack/mở khóa tài khoản Zalo, tài khoản facebook,…

Bên cạnh các tình huống thường gặp nêu trên, Khách hàng cũng cần thường xuyên theo dõi, lưu ý các cảnh báo được Zalopay gửi đến Khách hàng trên ứng dụng/nền tảng Zalopay. Trong bất kỳ trường hợp phát hiện bất kỳ hành vi nào khác mà Khách hàng nghi ngờ nguy cơ tài khoản của Khách hàng có thể bị gian lận, bất thường,  Khách hàng vui lòng thực hiện các thao tác nêu tại Hướng dẫn giao dịch an toàn này để đảm bảo an toàn nhất cho tài khoản của Khách hàng;

21. Trong quá trình sử dụng, nếu có bất kỳ lỗi hay sự cố, hay phát hiện bất kỳ nội dung nào bất thường, nghi ngờ bất thường phát sinh phát sinh, Khách hàng cần thông báo ngay đến đầu mối Chăm sóc khách hàng như sau:

a) Bộ phận: Chăm sóc khách hàng;

b) Hotline: 1900 545436, email: hotro@zalopay.vn

Quy trình và cách thức phối hợp xử lý: Tùy từng loại sản phẩm, dịch vụ mà Khách hàng sử dụng, việc phối hợp xử lý được thực hiện tại Thỏa thuận sử dụng Zalopay (https://zalopay.vn/quy-dinh) hoặc Quy định từng sản phẩm, dịch vụ được công bố đến Khách hàng; 

22. Trong quá trình cung ứng dịch vụ, Zalopay sẽ liên hệ với Khách hàng trong những trường hợp dưới đây: 

• Thông báo kết quả hỗ trợ;
• Thông tin trao giải (các Chương trình MKT nhờ liên hệ dùm);
• Khảo sát dịch vụ;

Việc liên hệ đến bạn (nếu có) sẽ chỉ được Bộ phận Chăm sóc Khách hàng liên hệ từ 1 trong 2 số điện thoại: (028) 73077068 hoặc (028) 7307 5068; 

KHÁCH HÀNG LUÔN GHI NHỚ: Zalopay không bao giờ chủ động liên hệ yêu cầu Khách hàng cung cấp thông tin liên quan đến tài khoản, mật khẩu, mã PIN…

Trong trường hợp Khách hàng nhận được những yêu cầu như vậy, Khách hàng cần thực hiện:

• KHÔNG trả lời và.
• THÔNG BÁO ngay cho Zalopay thông tin liên quan bao gồm các nội dung đính kèm tới đầu mối liên hệ tại mục 21 Hướng dẫn này và phối hợp với Zalopay kiểm tra thông tin liên quan;

Việc liên lạc được thực hiện từ đầu mối chính thức của Zalopay, qua mail, điện thoại, thông báo, trung tâm hỗ trợ trên ứng dụng;

23. Khi sử dụng dịch vụ Tap to Pay (Chạm để thanh toán) bên cạnh việc cần thực hiện các hướng dẫn giao dịch an toàn của Zalopay, hướng dẫn sử dụng thẻ an toàn của Sacombank nói chung tại đây, và các hướng dẫn giao dịch an toàn với tính năng Chạm thanh toán. Cụ thể như sau:

a) Bảo vệ thông tin và giao dịch của bạn

Zalopay cam kết bảo mật thông tin người dùng, nhưng bạn cũng cần chủ động bảo vệ tài khoản của mình.

Khi sử dụng Tap to Pay (Chạm để thanh toán)

Tap to Pay giúp bạn thanh toán nhanh chóng tại cửa hàng bằng cách chạm điện thoại vào thiết bị chấp nhận thanh toán.

Để đảm bảo an toàn khi sử dụng tính năng này, bạn nên:

• Giữ điện thoại gần thiết bị thanh toán trong khi giao dịch, không rời tay giữa chừng.
• Kiểm tra thông tin hóa đơn, số tiền và tên cửa hàng hiển thị trên màn hình POS trước khi thực hiện chạm thanh toán
• Không chạm thiết bị của bạn vào máy POS không rõ nguồn gốc hoặc trái phép.
• Không để người khác cầm điện thoại của bạn trong lúc Tap to Pay đang hoạt động.

b) Thiết bị và hệ điều hành được hỗ trợ

Để Zalopay hoạt động tốt nhất:

• Android: Phiên bản 11 trở lên, có hỗ trợ NFC
• iOS: Phiên bản 14 trở lênư
• Yêu cầu phần cứng bảo mật: Hỗ trợ TEE hoặc Secure Enclave
• Không hỗ trợ: Thiết bị root, jailbreak, ROM tùy chỉnh hoặc giả lập

Bao gồm (Nhưng không giới hạn): Samsung SM-A155F; Xiaomi 24117RN76O; Samsung SM-A325F; Samsung SM-A515F; Samsung SM-A145F; OPPO CPH2699; Samsung SM-A336E; Xiaomi 24116RACCG; Samsung SM-A715F; Samsung SM-J730G; Samsung SM-A750GN; Xiaomi 2310FPCA4G; Xiaomi 24116RACCG; Samsung SM-J730G; Samsung SM-N975F; Samsung SM-A307GN,....

Không bao gồm các thiết bị có đặc điểm sau:

• Android version: 12
• Android Security Patch Level: trước ngày 05/05/2022
• Kernel: từ 5.8 trở lên nhưng chưa đạt các phiên bản đã được fix gồm 5.16.11, 5.15.25, 5.10.102

Phiên bản ứng dụng Zalopay: chỉ hỗ trợ tính năng chạm để thanh toán từ version 11.7.0 trở lên

c) Xác thực thiết bị (Device Attestation)

Zalopay sử dụng cơ chế xác thực thiết bị của BShield để đảm bảo an toàn cho người dùng trong các giao dịch.

• Mục đích: Đảm bảo Zalopay chỉ hoạt động trên thiết bị hợp lệ và an toàn.
• Công nghệ: Bshield
• Các bên tham gia: Thiết bị người dùng, máy chủ Zalopay và nhà cung cấp nền tảng (Google/Apple).
• Bổ sung: Hệ thống sẽ kiểm tra trạng thái root/jailbreak và ngăn chặn thiết bị không an toàn theo thời gian thực.

Zalopay tin rằng, cùng với những nỗ lực đáp ứng các chuẩn mực cao nhất về an toàn, an ninh trong nước và quốc tế trong suốt quá trình cung ứng dịch vụ, và sự hợp tác chặt chẽ của Quý Khách hàng theo hướng dẫn này; hoạt động sử dụng và các giao dịch của Quý Khách trên Zalopay sẽ ngày càng thuận tiện, và đảm bảo tốt nhất về an toàn an ninh tài chính của Quý Khách hàng.