Tích hợp tính năng hỗ trợ chuyển đổi phục vụ du lịch và hệ sinh thái dịch vụ địa phương tại thành phố Đà Nẵng. Không phải sàn giao dịch, không huy động vốn, không nhận tiền gửi, không lưu ký tài sản khách hàng.
Hoạt động chuyển đổi tài sản số (USDT/USDC) sang VNĐ và ngược lại đang diễn ra qua kênh OTC phi chính thức (nhóm Telegram, Facebook), không định danh, không truy xuất. Đã có một số đơn vị xin phép thử nghiệm. Việc thiếu khuôn khổ chính thức không làm nhu cầu biến mất, chỉ làm khó quản lý hơn.
| Lĩnh vực | Hiện trạng pháp luật | Khoảng trống cụ thể | Đề xuất thử nghiệm / miễn trừ |
|---|---|---|---|
| Tài sản số | Luật CN Công nghệ số 71/2025/QH15 (Đ.46–48); NĐ 353/2025/NĐ-CP (hiệu lực 01/01/2026) | Chưa có điều kiện kinh doanh dịch vụ chuyển đổi TSS↔VNĐ; chưa định nghĩa "trung gian công nghệ không lưu ký" | Cấp phép thử nghiệm hoạt động chuyển đổi USDT/USDC↔VNĐ trong sandbox |
| Ngân hàng & Thanh toán | Luật NHNN 2010; NĐ 52/2024/NĐ-CP | "Chuyển đổi" không thuộc "dịch vụ thanh toán" / "trung gian thanh toán" → không có giấy phép tương ứng | Miễn trừ yêu cầu giấy phép TGTT; tuân thủ tuyệt đối quy định cấm dùng TSS làm PT thanh toán |
| Phòng, chống rửa tiền | Luật PCRT 2022 (14/2022/QH15) | Chưa có hướng dẫn AML/CFT cho TSS; KYT & Travel Rule chưa luật hoá; đối tượng báo cáo chưa bao phủ TSS | Cấp phép áp dụng KYT chính thức; tự nguyện áp dụng nghĩa vụ Đ.9–14, 20, 25–26 Luật PCRT |
| Dữ liệu cá nhân | Luật BVDLCN 2025 & NĐ 356; Luật GDĐT 2023 | Không có khoảng trống — đã đủ áp dụng (DLCN nhạy cảm nhóm K) | Tuân thủ đầy đủ — KHÔNG xin miễn trừ |
| Cơ chế sandbox | NQ 136/2024/QH15 (Đ.14 K.2); NQ 55/2024/NQ-HĐND TP. Đà Nẵng | Không có khoảng trống — đây là cơ sở pháp lý trực tiếp | Vận dụng đúng quy trình; NQ 259/2025/QH15 không sửa Đ.14, được vận dụng theo tinh thần đặc thù |
| Nội dung miễn trừ | Phạm vi | Giới hạn |
|---|---|---|
| Quy định "dịch vụ TGTT" | Toàn bộ sandbox | Chỉ trong khuôn khổ thử nghiệm |
| Giấy phép cho hoạt động chuyển đổi TSS | USDT/USDC ↔ VNĐ | Chưa có khung pháp lý |
| KHÔNG miễn trừ: AML/CFT · Thuế · BVDLCN · Bảo vệ NSD | Tuân thủ tuyệt đối — Tổ chức chịu toàn bộ trách nhiệm | |
Cung cấp hạ tầng kết nối người dùng đã định danh, đối tác xác thực, đối tác thanh toán được cấp phép và hạ tầng ghi nhận giao dịch.
Luồng giao dịch minh bạch, có đối soát, có lưu vết và có báo cáo — không nắm giữ tài sản khách hàng, không vận hành thị trường.
Hoạt động trong sandbox có thời hạn 36 tháng, có ranh giới rõ ràng, có cơ chế tạm ngừng và có báo cáo định kỳ cho cơ quan quản lý.
Khác hoàn toàn với sàn CEX nơi sàn giữ tài sản. UmiPay không giữ hộ — người dùng tự quản lý ví & TK ngân hàng chính chủ. Chưa có tiền lệ trong nước.
Định danh CCCD/hộ chiếu + phân tích nguồn gốc on-chain trong cùng pipeline AML/CFT. Module KYT tự phát triển, đã kiểm thử 10.000+ ví rủi ro. Chưa có tại VN.
Thực trạng OTC qua Telegram/Facebook không eKYC, không truy xuất. UmiPay lần đầu đưa vào hệ thống có giám sát, kết nối TGTT cấp phép NHNN.
Tích hợp chuyển đổi USDT/USDC→VNĐ với merchant whitelist Đà Nẵng (lưu trú, F&B, tour, taxi). Khách nhận VNĐ rồi chi tiêu — KHÔNG thanh toán bằng TSS.
VietinBank, 9Pay (MOU), Viettel/VNPT/FPT (eKYC tích hợp), VCCI (MOU), Didit, Chainalysis. Không phải mô tả tương lai — đã có hợp đồng/MOU/tích hợp kỹ thuật.
Tiếp cận user qua VCCI & mạng đối tác địa phương; merchant qua đội sales có quan hệ sẵn. Mỗi lớp đều có đối tác thật, truy vết được nguồn gốc user, phù hợp mô hình whitelist sandbox.
| Tiêu chí | Sàn CEX (nước ngoài) | OTC phi chính thức (VN) | UmiPay (sandbox VN) |
|---|---|---|---|
| Công nghệ | Order book, custodian giữ tài sản | Chat manual, không hệ thống | Non-custodial, on-chain audit, multi-sig |
| Định danh | eKYC nước ngoài, không đối chiếu CCCD VN | Không định danh | eKYC qua Viettel/VNPT/FPT (cấp phép NN) + Didit quốc tế |
| AML/CFT | Theo chuẩn nước ngoài | Không có | KYT + Rule-based 24/7 + SAR/CTR/Travel Rule (FATF) |
| Giám sát | Không phối hợp CQQL VN | Không có | Dashboard view-only real-time cho Sở KHCN |
| Tuân thủ | Không thuộc thẩm quyền VN | Vi phạm khoảng trống pháp lý | Trong sandbox được cấp phép · báo cáo định kỳ · sẵn sàng dừng 2h |
Đã eKYC mức cao. Tự quản lý ví và khoá riêng. Giao dịch trong hạn mức cấp.
Trung gian công nghệ. Sàng lọc rủi ro, đối soát, ghi log, báo cáo. Không lưu ký tài sản.
Xác thực danh tính, kiểm tra nguồn gốc ví blockchain, sàng lọc danh sách rủi ro.
Quản lý tài khoản chuyên dụng VND. Đối soát T+0/T+1. Áp dụng AML cấp ngân hàng.
Trong whitelist. Có hợp đồng, có nghĩa vụ báo cáo. Hoạt động trong địa bàn thí điểm.
Giám sát qua dashboard real-time. Truy xuất lịch sử. Quyền yêu cầu dừng khẩn cấp.
A → C → B. Người dùng được xác thực qua đối tác trước khi UmiPay cấp phép giao dịch.
A → B → D / On-chain. UmiPay chỉ điều phối, không tạm giữ tài sản giữa các bước.
B → F. UmiPay báo cáo định kỳ, báo cáo bất thường, mở quyền truy xuất cho cơ quan quản lý.
Quy trình vận hành khép kín từ định danh đến báo cáo — mỗi bước đều có ít nhất một checkpoint kỹ thuật hoặc nghiệp vụ.
Đăng nhập 2FA. Hạn mức phân tầng theo định danh.
Chọn lượng USDT, xem tỷ giá & phí. Quote khoá 90s.
Vào địa chỉ chỉ định. Chờ xác nhận 2–5 block.
Sàng lọc nguồn gốc ví. Từ chối & hoàn trả nếu rủi ro cao.
TK chuyên dụng UmiPay → TK ngân hàng chính chủ qua TGTT.
T+0/T+1. Lưu vết on-chain ↔ ngân hàng. Báo cáo định kỳ.
Cung cấp ví đích. Ví đã sàng lọc KYT trước.
Hệ thống cấp mã GD. Kiểm tra hạn mức ngày/tháng.
TK ngân hàng chính chủ → TK chuyên dụng UmiPay (qua TGTT).
Đối tác NH & TGTT thực hiện AML/CFT theo chuẩn cấp phép.
Treasury UmiPay → ví đích đã sàng lọc. Người dùng tự quản khoá.
Tx-hash + bút toán NH + log nội bộ. Đủ 3 dòng.
Định danh người dùng, ví, thiết bị. Xảy ra trước khi tạo lệnh, không gắn với dòng tiền.
Lệnh đổi / lệnh thanh toán. Mang thông tin nghiệp vụ: chiều, số lượng, tỷ giá, hạn mức.
Dòng tiền thực: VND qua ngân hàng + token qua blockchain. Hai kênh độc lập, đối soát chéo.
Lưu vết hai chiều, dashboard thời gian thực, báo cáo định kỳ + bất thường cho cơ quan quản lý.
| Khái niệm | Chủ sở hữu | Bản chất pháp lý |
|---|---|---|
| Tài sản người dùng | Người dùng (cá nhân) | Tự quản lý trong ví cá nhân / TK ngân hàng chính chủ. Tổ chức KHÔNG nhận, KHÔNG giữ, KHÔNG kiểm soát. Mỗi giao dịch là một swap trọn gói on-chain — không có "TK trung gian mang tên người dùng". |
| Vốn dự trữ thanh khoản VNĐ | Icetea Solution | 5 tỷ VNĐ tại TK chuyên dụng VietinBank — tài sản DN, dùng để chi trả VNĐ cho người dùng khi bán USDT/USDC. Tương tự cửa hàng đổi ngoại tệ phải có sẵn tiền trong két. |
| Kho tài sản số vận hành | Icetea Solution | Ví Hot/Cold/Receiving (≤ 5 tỷ VNĐ tương đương) — tài sản DN, dùng để chuyển USDT/USDC cho người dùng khi họ mua. Multi-sig 2/3, audit on-chain 24/7. |
| Thành phần | Cơ chế |
|---|---|
| Nguồn tham chiếu | Tỷ giá USDT/USD và USDC/USD lấy từ ≥3 nguồn quốc tế (CEX top, oracle phi tập trung). Tỷ giá USD/VND tham chiếu tỷ giá trung tâm của NHNN ± biên độ. |
| Cách hình thành quote | Trung vị (median) của các nguồn, loại bỏ outlier. Cộng spread vận hành. Hiển thị đầy đủ trước khi xác nhận. |
| Thời gian khoá quote | 90 giây kể từ khi người dùng nhận quote. Sau đó tự huỷ, người dùng có thể yêu cầu quote mới. |
| Spread / biên độ | Spread công khai theo bảng phí. Tổng phí + spread không vượt mức trần đã công bố. Hiển thị tách bạch. |
| Biến động bất thường | Khi giá biến động > 2% trong 60 giây, hệ thống tạm ngừng quote, thông báo người dùng, mở lại sau khi nguồn ổn định. |
| Bạn gửi | 1,000.00 USDT |
| Tỷ giá tham chiếu (USD/VND) | 25,180 |
| Spread vận hành | 0.30% |
| Phí mạng + nền tảng | 82,000 VND |
| Bạn nhận | 25,022,460 VND |
| Quote khoá | 90 giây |
Phí dịch vụ tính trên giá trị giao dịch 0,5%–1,5% (spread vận hành + phí nền tảng). Trần ≤1,5%, hiển thị tách bạch trước khi xác nhận.
Người dùng thấy đủ: tỷ giá tham chiếu, spread, phí, số tiền nhận. Không có phí ẩn.
Thông tin hiển thị giống hệt log nội bộ & log gửi cơ quan quản lý. Người dùng xuất trình lịch sử bất kỳ lúc nào.
TNDN trên toàn bộ thu nhập phát sinh; GTGT theo hướng dẫn cơ quan thuế. TGTT chỉ thực hiện lệnh chi trả VNĐ đến TK chính chủ — KHÔNG phát sinh quan hệ sở hữu tài sản.
| Hạng mục | Mức |
|---|---|
| Biên độ giá mua-bán (spread vận hành) | 0,30% - 0,90% |
| Phí nền tảng cố định | 0,20% - 0,60% |
| Phí gas blockchain | Theo mạng |
| Phí chuyển ngân hàng | Theo ngân hàng |
| Tổng phí dịch vụ kỹ thuật | 0,5% - 1,5% (trần ≤ 1,5%) |
eKYC mức cao, định danh thiết bị, phát hiện gian lận hồ sơ.
KYT đánh giá điểm rủi ro, danh sách trừng phạt quốc tế.
Rule-based AML, phát hiện hành vi bất thường thời gian thực.
Phân tầng theo định danh, hạn mức ngày / tháng / mỗi giao dịch.
Mã hoá đầu cuối, multi-sig treasury, cold storage, kiểm thử định kỳ.
Dashboard real-time, ngưỡng cảnh báo tự động, đội trực 24/7.
Quy trình incident có SLA, runbook, đầu mối hỗ trợ người dùng.
Báo cáo định kỳ + bất thường, dashboard cho cơ quan quản lý.
| Bên | Mức RR | Rủi ro chính | Biện pháp giảm thiểu |
|---|---|---|---|
| 1. Người dùng | Trung bình | Mất khoá riêng, lừa đảo, giả mạo danh tính, mất tài sản do thao tác sai | eKYC bắt buộc, 2FA, hạn mức phân tầng, hotline 24/7, bảo hiểm trách nhiệm |
| 2. UmiPay | Cao | Sự cố hệ thống, vi phạm tuân thủ, mất thanh khoản treasury | Multi-sig, audit định kỳ, kill switch, ISO 27001 (hướng đến), pentest trước GĐ2 |
| 3. Đối tác TGTT & eKYC | Thấp | Gián đoạn dịch vụ, đối soát sai sót, vi phạm SLA | Multi-gateway (9Pay/Bảo Kim/VNPay), đối soát T+0/T+1, SLA & dự phòng |
| 4. Cơ quan quản lý | Thấp | Mất kiểm soát phạm vi sandbox; thiếu dữ liệu giám sát | Dashboard view-only real-time, báo cáo định kỳ + bất thường, dừng khẩn cấp 2h |
| 5. Hệ thống tài chính quốc gia | Thấp | Đô-la hoá; áp lực tỷ giá VNĐ/USD; dòng vốn xuyên biên giới ngoài tầm kiểm soát | Quy mô ≤30 tỷ/tháng (~0,002% TT không tiền mặt); chỉ chuyển sang VNĐ; Travel Rule FATF |
Hợp tác với các nhà cung cấp eKYC đã được Bộ Công an / NHNN công nhận và các nhà cung cấp KYT có uy tín quốc tế (theo chuẩn FATF). Có hợp đồng SLA rõ ràng.
Tuân thủ Luật BVDLCN 2025 + NĐ 356. Áp dụng tối thiểu hoá dữ liệu: chỉ nhận kết quả Đạt/Không từ đối tác eKYC, lưu giữ DLCN nhạy cảm theo nguyên tắc cần biết.
Theo yêu cầu của Sở KHCN, UmiPay liệt kê rõ phạm vi và từng loại dữ liệu thu thập, mục đích sử dụng, thời hạn lưu trữ và cấp truy cập.
| Nhóm dữ liệu | Loại dữ liệu cụ thể | Mục đích | Thời hạn lưu | Cấp truy cập |
|---|---|---|---|---|
| 1. Định danh cá nhân | Họ tên, ngày sinh, giới tính, quốc tịch, số CCCD/hộ chiếu, ngày cấp/hết hạn (đã được Viettel/VNPT/FPT/Didit eKYC). Không lưu ảnh CCCD, không lưu sinh trắc học. | eKYC, sàng lọc danh sách trừng phạt | 5 năm sau kết thúc quan hệ | UmiPay (hạn chế); CQ quản lý khi có YC |
| 2. Liên hệ | Số điện thoại, email, địa chỉ cư trú (xác thực với cấp 1 nâng cao). | Thông báo, hỗ trợ, xác thực | 5 năm | UmiPay (hạn chế) |
| 3. Tài khoản & ví | Số tài khoản ngân hàng chính chủ, mã NH; địa chỉ ví blockchain do người dùng cung cấp. | Đối soát giao dịch, KYT | 5 năm sau giao dịch cuối | UmiPay; NH đối tác; CQ quản lý |
| 4. Giao dịch (DLCN nhạy cảm) | Mã giao dịch, thời gian, chiều, số lượng, tỷ giá, phí, tx-hash on-chain, trạng thái, kết quả KYT. | Đối soát, AML, báo cáo | ≥ 5 năm theo Luật PCRT 2022 | UmiPay; NHNN; Cục PCRT |
| 5. Thiết bị & phiên | Device ID, IP, GPS, user agent, lịch sử đăng nhập (geo-fencing). | Phát hiện gian lận, geo-fencing | 2 năm | UmiPay (đội an ninh) |
| 6. Hành vi & rủi ro | Điểm rủi ro KYT (0-100), cờ AML, kết quả sàng lọc danh sách trừng phạt OFAC/EU/UN, ngưỡng cảnh báo. | AML/CFT, báo cáo SAR | ≥ 5 năm | UmiPay; Cục PCRT |
| 7. eKYB (merchant) | Mã số thuế, GPKD, người đại diện, UBO, ngành nghề. | Định danh tổ chức, đánh giá rủi ro | 5 năm sau kết thúc HĐ | UmiPay; CQ quản lý |
| 8. Liên hệ khẩn cấp & log sự cố hệ thống | Người liên hệ khẩn cấp (NLH), log incident, log truy cập admin, log thay đổi cấu hình hệ thống, log bàn giao Sở KHCN. | Xử lý sự cố, audit trail, phối hợp CQQL | 5 năm | UmiPay (đội an ninh); CQQL khi YC |
Chỉ nhận kết quả Đạt/Không đạt từ đối tác eKYC (Viettel/VNPT/FPT/Didit). Không lưu trữ ảnh CCCD, ảnh khuôn mặt, sinh trắc học tại UmiPay. Mỗi truy vấn dữ liệu nhạy cảm có log audit.
Căn cứ Luật BVDLCN 2025 + NĐ 356. DLCN nhạy cảm (TK ngân hàng, giao dịch, tài sản số) xử lý theo chuẩn nhóm K, Điều 4 NĐ 356. Có sự đồng ý rõ ràng (consent) ở từng bước eKYC. Quyền truy cập, sửa, xóa của người dùng theo luật.
| Dấu hiệu | Hành động |
|---|---|
| Cộng dồn vượt hạn mức ngày trong nhiều tài khoản liên quan | Treo + xác minh thủ công |
| Giao dịch xuất hiện ngay sau eKYC (< 30 phút) | Đánh cờ + theo dõi |
| Ví đích có lịch sử liên quan mixer, darknet | Chặn + báo cáo SAR |
| Tần suất giao dịch tăng đột biến (10× baseline) | Đánh cờ + xác minh |
| Giao dịch theo mẫu structuring (chia nhỏ tránh ngưỡng) | Treo + xác minh |
| IP / thiết bị thay đổi bất thường | Yêu cầu xác thực lại |
| Khớp danh sách trừng phạt thời gian thực | Chặn ngay + báo cáo |
| Giao dịch giá trị lớn ≥ 400 triệu VNĐ/lần (theo Điều 25 Luật PCRT 2022) | Báo cáo CTR trong 24h |
| Giao dịch chuyển tài sản số ≥ ngưỡng (≥ 1.000 USD) phát sinh từ/đến khách quốc tế | Áp dụng Travel Rule (FATF KR 16): chia sẻ thông tin người gửi/nhận |
Lưu trữ tối thiểu 5 năm theo quy định. Lưu vết bao gồm: thông tin giao dịch, dấu hiệu phát hiện, kết quả xác minh, quyết định xử lý, người ra quyết định.
Cơ quan quản lý có quyền yêu cầu xuất trình lịch sử giao dịch, hồ sơ SAR, log kỹ thuật. UmiPay cam kết phản hồi trong vòng 4h trong giờ hành chính.
Theo phương pháp FATF risk-based approach. Đánh giá rủi ro ML/TF được thực hiện ở 4 góc độ — kết quả tổng hợp định hướng toàn bộ thiết kế kiểm soát của UmiPay.
Mô tả: Tiền thu từ hành vi phi pháp ở nước ngoài chuyển về VN dưới dạng stablecoin để đổi sang VNĐ chi tiêu trong nước.
Dấu hiệu: Ví nguồn có lịch sử mixer/darknet/ransomware; khối lượng đột biến ngay sau eKYC; ví trong danh sách OFAC/Chainalysis.
Biện pháp: KYT chặn ngưỡng rủi ro cao; CTR ≥400tr (Đ.25 Luật PCRT); Travel Rule ≥1.000 USD; SAR trong 24h; chặn ví + báo cáo Cục PCRT.
Mô tả: Tiền VNĐ phi pháp trong nước chuyển sang USDT để chuyển ra nước ngoài, lách kiểm soát ngoại hối.
Dấu hiệu: TK nạp VNĐ không khớp eKYC; pattern structuring; tần suất nạp bất thường; ví đích lạ liên kết exchange ngoài.
Biện pháp: Bắt buộc TK ngân hàng chính chủ; AML cấp NH bởi 9Pay; rule-based 24/7; chặn ví đích đáng ngờ; Travel Rule với VASP đối tác.
Mô tả: Sử dụng UmiPay làm kênh chuyển tiền cho nhóm/cá nhân trong danh sách trừng phạt quốc tế hoặc tổ chức khủng bố.
Dấu hiệu: Khớp danh sách OFAC/EU/UN/AUSTRAC; ví liên quan ransomware/hawala; địa lý khả nghi; khoản chuyển nhỏ liên tục đến cùng một đích.
Biện pháp: Sàng lọc danh sách trừng phạt real-time (cập nhật từ Chainalysis hằng ngày); chặn ngay tức thì; báo cáo Cục PCRT/NHNN/A05 trong 24h.
Mô tả: Chia nhỏ giao dịch lớn thành nhiều GD nhỏ để né ngưỡng báo cáo CTR (400tr) hoặc Travel Rule (1.000 USD).
Dấu hiệu: Cộng dồn ngày/tuần vượt ngưỡng dù từng GD nhỏ; nhiều TK liên quan cùng UBO; pattern thời gian định kỳ; nhiều ví đích.
Biện pháp: Cộng dồn theo cụm TK/UBO; treo + xác minh thủ công; báo cáo SAR khi tổng vượt ngưỡng; geo-fencing; tự động giảm hạn mức khi phát hiện pattern.
| Giai đoạn | Mốc thời gian | Hạn mức / GD | Số người dùng tối đa | Số merchant | Phạm vi giao dịch |
|---|---|---|---|---|---|
| GĐ1 — Chuẩn bị | Tháng 1–3 | N/A | N/A | N/A | Kiểm thử nội bộ, chưa mở người dùng |
| GĐ2 — Vận hành giới hạn | Tháng 4–12 | ≤ 10 tr | 500 | 20 | 3 điểm vật lý + đối tác whitelist Đà Nẵng (chưa online) |
| GĐ3 — Mở rộng có kiểm soát | Tháng 13–24 | ≤ 50 tr | 3.000 | 100 | Mở giao dịch online có kiểm soát (≤30% tổng GD), geo-fencing đa lớp |
| GĐ4 — Mở rộng & đánh giá | Tháng 25–36 | ≤ 200 tr | 10.000 | 300+ | Tổng GD ≤ 30 tỷ VNĐ/tháng, mở rộng theo đánh giá GĐ3 |
3 cấp + khách quốc tế: cấp cao yêu cầu video call + địa chỉ cư trú; khách quốc tế qua hộ chiếu + Didit (eKYC quốc tế). Phạm vi tính năng tỷ lệ thuận với mức định danh.
Kiểm tra IP + GPS thiết bị + phát hiện VPN/GPS giả. Giao dịch online (từ GĐ3) chỉ với merchant đã đăng ký kinh doanh tại Đà Nẵng và có mã đối tác cụ thể.
Tự động giảm khi phát hiện hành vi bất thường, có thể về 0 ngay lập tức. Chuyển sang giai đoạn sau không phải mặc định — phụ thuộc đánh giá & phê duyệt của cơ quan quản lý.
| Tình huống | Cơ chế xử lý | SLA cam kết | Đầu mối |
|---|---|---|---|
| Chậm xác nhận on-chain | Theo dõi tx hash, hỗ trợ tăng phí gas, hoàn lại nếu mạng nghẽn quá lâu. | ≤ 2h trong giờ HC | Hotline + chat in-app |
| Chậm ghi có VND | Đối soát với ngân hàng, tra cứu bút toán, đẩy nhanh nếu lỗi nội bộ. | ≤ 4h trong giờ HC | Hotline + chat in-app |
| Sai thông tin giao dịch | Xác minh thiệt hại, hoàn nguyên nếu lỗi hệ thống, hỗ trợ liên hệ với người nhận sai. | ≤ 24h xác minh | Phòng xử lý sự cố |
| Giao dịch treo (pending) | Phân loại nguyên nhân, mở khóa hoặc hủy hoàn về theo quy trình. | ≤ 24h | Phòng vận hành |
| Khiếu nại / tranh chấp | Quy trình khiếu nại nhiều bước, có cấp phúc thẩm nội bộ; nếu không giải quyết được, đưa lên cơ quan có thẩm quyền. | ≤ 7 ngày | Phòng pháp chế |
| Sự cố nghiêm trọng (mất tiền do hệ thống) | Cam kết tự bảo đảm trách nhiệm: hoàn trả 100% nếu lỗi UmiPay được xác lập, chi từ quỹ dự phòng rủi ro của Tổ chức. | Theo từng vụ | Ban điều hành |
Hotline tiếng Việt & tiếng Anh hoạt động 24/7 trong giai đoạn thí điểm. Chat trong ứng dụng. Email hỗ trợ. Văn phòng tiếp công dân tại Đà Nẵng.
Tổ chức cam kết hoàn trả 100% nếu lỗi do hệ thống UmiPay được xác lập. Trích lập quỹ dự phòng rủi ro từ vốn doanh nghiệp; quy mô quỹ tăng theo lộ trình giai đoạn. Phối hợp đối tác ngân hàng/TGTT đảm bảo nguồn chi trả khi phát sinh sự cố.
| Giai đoạn | Quý | Hoạt động chính | Tiêu chí đánh giá / KPI |
|---|---|---|---|
| GĐ1 · Chuẩn bị & kiểm thử nội bộ | Q1 (Th.1–3) | Bố trí vốn dự trữ 5 tỷ VNĐ tại VietinBank; ký hợp đồng chính thức với 9Pay/Bảo Kim/VNPay & eKYC (Viettel/VNPT/FPT); kiểm thử toàn bộ kịch bản (rollback, kill switch (công tắc dừng khẩn cấp)); cấu hình geo-fencing 3 điểm; đào tạo nhân sự. | Hệ thống tích hợp hoàn chỉnh; mọi kịch bản kiểm thử đạt; KYT tự kiểm tra đạt ngưỡng; quy trình ban hành đầy đủ. |
| GĐ2 · Vận hành giới hạn | Q2–Q4 (Th.4–12) | Whitelist ≤500 người dùng & ≤20 merchant. Chỉ giao dịch tại 3 điểm vật lý Đà Nẵng (chưa mở online). eKYC, KYT, giám sát real-time. Đối soát T+0/T+1 với 9Pay. Báo cáo tuần/tháng/quý. | Uptime ≥99,5%; tỷ lệ GD thành công ≥98%; 0 sự cố an ninh nghiêm trọng; 100% GD sàng lọc KYT; 100% báo cáo đúng hạn; 0 khiếu nại nghiêm trọng tồn đọng. |
| GĐ3 · Mở rộng có kiểm soát | Q5–Q8 (Th.13–24) | Mở rộng ≤3.000 người dùng & ≤100 merchant. Hạn mức/GD ≤50 triệu. Kích hoạt giao dịch online có kiểm soát (≤30% tổng GD; geo-fencing đa lớp). Kích hoạt tính năng phục vụ du lịch (book tour, vé, KS, taxi) nếu được phê duyệt. Pentest độc lập. | Duy trì toàn bộ KPI GĐ2; pentest không phát hiện lỗ hổng nghiêm trọng; hệ thống ổn định khi tăng tải; báo cáo giữa kỳ Q8. |
| GĐ4 · Mở rộng & đánh giá | Q9–Q10 (Th.25–30) | Mở rộng ≤10.000 người dùng & ≥300 merchant. Hạn mức/GD ≤200 triệu. Tổng GD ≤30 tỷ VNĐ/tháng. Nới tỷ lệ online theo đánh giá GĐ3. Điểm hòa vốn vận hành (Q9–10). | Toàn bộ KPI duy trì; tác động tiền tệ < ngưỡng cho phép (~0,002% lưu lượng TT không tiền mặt VN). |
| GĐ5 · Tổng hợp & kết thúc | Q11–Q12 (Th.31–36) | Tổng hợp dữ liệu 36 tháng; đánh giá toàn diện 5 trục (vận hành, tuân thủ, kiểm soát rủi ro, bảo vệ người dùng, giá trị chính sách); báo cáo tổng kết & kiến nghị khung pháp lý; thực hiện exit strategy. | Báo cáo tổng kết được Sở KH&CN tiếp nhận; phương án kết thúc/chuyển tiếp được phê duyệt. |
KPI áp dụng xuyên suốt 36 tháng, được báo cáo định kỳ cho Sở KHCN. Vi phạm bất kỳ KPI nào ở mức nghiêm trọng → kích hoạt cơ chế đánh giá lại / dừng giai đoạn.
| Nhóm | # | Chỉ số | Ngưỡng đạt |
|---|---|---|---|
| Vận hành | 1 | Uptime hệ thống | ≥ 99,5% (đo theo tháng, không tính bảo trì kế hoạch) |
| 2 | Tỷ lệ giao dịch thành công (success rate) | ≥ 98% (tổng thành công / tổng yêu cầu hợp lệ) | |
| 3 | Thời gian xử lý GD trung bình (end-to-end) | ≤ 5 phút (P50); P95 ≤ 15 phút | |
| An toàn | 4 | Số sự cố an ninh nghiêm trọng (P1) | 0 sự cố P1 · cảnh báo CQQL trong 24h nếu có |
| 5 | Tỷ lệ giao dịch sàng lọc KYT | 100% giao dịch on-chain đều qua KYT trước thực thi | |
| Tuân thủ | 6 | Tỷ lệ báo cáo SAR / CTR / Travel Rule đúng hạn | 100% (SAR ≤24h · CTR định kỳ · Travel Rule với GD ≥1.000 USD) |
| 7 | Tỷ lệ đối soát T+0 / T+1 đạt | 100% đối soát ba chiều (log – ngân hàng – on-chain) hằng ngày | |
| Bảo vệ NSD | 8 | SLA xử lý khiếu nại | ≤ 7 ngày · 0 khiếu nại nghiêm trọng tồn đọng >30 ngày |
| 9 | Tỷ lệ hoàn tiền do lỗi hệ thống | < 0,1% tổng giao dịch · cam kết hoàn 100% nếu lỗi UmiPay | |
| Chính sách | 10 | Tổng GD / tháng so trần sandbox | ≤ 30 tỷ VNĐ/tháng (GĐ4) — không vượt trần dưới mọi điều kiện |
| 11 | Báo cáo định kỳ Sở KHCN (tuần / tháng / quý) | 100% đúng hạn · dashboard view-only real-time |
| # | Tiêu chí | Ngưỡng đạt | Bằng chứng |
|---|---|---|---|
| 1 | Hợp đồng TGTT chính thức | ≥ 01 đối tác do NHNN cấp phép (9Pay/Bảo Kim/VNPay) | HĐ với đối tác có giấy phép trung gian thanh toán |
| 2 | Hợp đồng eKYC chính thức | ≥ 01 đơn vị Nhà nước cấp phép (Viettel/VNPT/FPT) | HĐ dịch vụ + chứng nhận |
| 3 | Vốn dự trữ thanh khoản | 5 tỷ VNĐ trên TK chuyên dụng VietinBank | Sao kê + xác nhận NH |
| 4 | Tự kiểm tra module KYT | Đạt ngưỡng nội bộ; không còn lỗ hổng nghiêm trọng | Báo cáo kiểm thử nội bộ có xác nhận CTO |
| 5 | Pen-test ứng dụng & hạ tầng | Đạt, đã khắc phục mọi lỗ hổng High/Critical | Báo cáo + log fix |
| 6 | Quy trình AML/CFT, BVDLCN, ứng cứu sự cố | Ban hành đầy đủ; nhân sự đã đào tạo | QĐ ban hành + biên bản |
| 7 | Dashboard giám sát cho CQQL | Vận hành thật; cấp truy cập đã bàn giao Sở KH&CN | Biên bản bàn giao |
| Chỉ số | Tần suất | Cấp truy cập |
|---|---|---|
| Tổng volume / ngày, tuần, tháng | Real-time | Cơ quan quản lý + UmiPay |
| Số lượng người dùng theo cấp định danh | Daily | Cơ quan quản lý + UmiPay |
| Số giao dịch bị chặn AML / KYT | Real-time | Cơ quan quản lý + UmiPay |
| Báo cáo SAR đã gửi | Theo sự kiện | Cục PCRT + UmiPay |
| Tỷ lệ sự cố / SLA xử lý | Daily | Cơ quan quản lý + UmiPay |
| Mức treasury / tỷ lệ dự phòng | Real-time | Cơ quan quản lý + UmiPay |
| Top merchant theo volume / số giao dịch | Daily | Cơ quan quản lý + UmiPay |
| Phân bố địa lý (geo-fencing) | Daily | Cơ quan quản lý + UmiPay |
Tuần — báo cáo vận hành. Tháng — báo cáo tài chính & AML. Quý — đánh giá tổng thể, kiến nghị điều chỉnh.
Trong vòng 24h kể từ khi phát hiện. Quy trình có biểu mẫu, có người chịu trách nhiệm cụ thể.
Tra cứu lịch sử bất kỳ giao dịch nào — định danh, ví, ngân hàng, log hệ thống — trong vòng 1 phút.
| Bộ phận | Chức năng chính |
|---|---|
| Ban điều hành | Quản lý toàn diện, quyết định chiến lược, chịu trách nhiệm trước CQQL. |
| Bộ phận Công nghệ | Phát triển, vận hành, bảo mật hệ thống; giám sát kỹ thuật 24/7. |
| Pháp lý & Tuân thủ AML/CFT | Tuân thủ, AML/CFT, phối hợp Sở KHCN, NHNN, Cục PCRT. |
| Vận hành & Đối tác | Phối hợp TGTT, eKYC; đối soát giao dịch. |
| Chăm sóc khách hàng | Tiếp nhận phản ánh, khiếu nại; hướng dẫn sử dụng. |
Đội ngũ dự án: 5-7 kỹ sư, 2-3 pháp lý, 2-3 vận hành/CSKH (24/7), 2-3 tài chính-kế toán. Thừa hưởng năng lực Icetea Labs (200+ nhân sự). Tài chính: vốn điều lệ Icetea Solution + 5 tỷ VNĐ dự trữ thanh khoản tại VietinBank.
15+ năm phần mềm & công nghệ; dẫn dắt dự án blockchain/Web3 phục vụ hàng chục đến gần 100 triệu người dùng toàn cầu.
15+ năm quản lý dự án, vận hành DN, tài chính, pháp chế. Sáng lập & đại diện pháp luật Icetea Solution tại Đà Nẵng.
Gần 10 năm an ninh mạng, blockchain, cloud, bảo mật hạ tầng. Top 20 lãnh đạo công nghệ trẻ 2022.
6+ năm pháp lý trong công nghệ, tài chính tiêu dùng. CCHN Luật sư dự kiến 10/2026. Đầu mối phối hợp Sở KHCN, NHNN, Cục PCRT.
Chi tiết hồ sơ tại Phụ lục 1 - Hồ sơ nhân lực chủ chốt.
| Lĩnh vực | Đối tác cụ thể | Tình trạng cam kết | HĐ chính thức |
|---|---|---|---|
| Ngân hàng đối ứng | VietinBank - tài khoản chuyên dụng quản lý vốn dự trữ thanh khoản 5 tỷ VNĐ; giám sát theo thời gian thực; sao kê truy xuất bởi CQQL. | Đã thiết lập | Trước GĐ2 (Tháng 4) |
| Trung gian thanh toán | 9Pay (NHNN cấp phép) - đã ký MOU. Dự phòng: Bảo Kim, VNPay. Hệ thống thiết kế tích hợp đa đối tác (multi-gateway), chuyển đổi không gián đoạn. | MOU ký với 9Pay | HĐ chính thức trước GĐ2 |
| eKYC trong nước | Viettel, VNPT, FPT (được Nhà nước cấp phép) - đã hoàn tất tích hợp kỹ thuật API eKYC. Cần ký HĐ chính thức với ít nhất 01 đơn vị. | Tích hợp kỹ thuật xong | HĐ chính thức trước GĐ2 |
| eKYC quốc tế | Didit - giải pháp eKYC chuyên cho hộ chiếu >190 quốc gia; xác thực sinh trắc học, đối chiếu OFAC/EU/UN, PEP. Đạt ISO 27001, SOC 2, GDPR. | Đang tích hợp kỹ thuật | Trước GĐ3 (Tháng 13) |
| KYT blockchain | Module KYT do UmiPay tự phát triển (năng lực công nghệ cốt lõi); cập nhật danh sách trừng phạt & dữ liệu rủi ro hằng ngày từ Chainalysis. Kiểm thử với 10.000+ ví liên quan rửa tiền. | Nội bộ - đã kiểm thử | Tự kiểm tra nội bộ trước GĐ2 |
| Tư vấn pháp lý & tuân thủ | Đơn vị tư vấn pháp lý chuyên ngành tài chính - ngân hàng & PCRT (sẽ công bố sau khi ký HĐ). | Đang đàm phán | Trước GĐ2 |
| Hạ tầng cloud | Cloud trong nước (đáp ứng yêu cầu lưu trữ dữ liệu cá nhân) + dự phòng quốc tế. | Đã thiết lập | — |
| Audit & bảo hiểm | Công ty kiểm toán Big4 hoặc tương đương (audit hằng năm); bảo hiểm trách nhiệm nghề nghiệp + an ninh mạng. | Đang lựa chọn | Trước GĐ2 |
Khách quốc tế KHÔNG dùng USDT/USDC để thanh toán trực tiếp cho merchant. Quy trình: (1) khách chuyển đổi USDT/USDC sang VNĐ trên UmiPay sau khi eKYC hộ chiếu + Didit; (2) UmiPay chi VNĐ vào tài khoản chính chủ qua đối tác trung gian thanh toán cấp phép; (3) khách dùng VNĐ để thanh toán cho merchant theo phương thức hợp pháp tại Việt Nam. Tuân thủ tuyệt đối quy định cấm sử dụng tài sản số làm phương tiện thanh toán.
Hợp tác với các đơn vị du lịch, lưu trú, ăn uống, taxi, vé sự kiện trong địa bàn Đà Nẵng. Mỗi merchant đều qua eKYB, có hợp đồng, có nghĩa vụ báo cáo. Merchant nhận VNĐ, không nhận tài sản số.
Giảm ma sát đổi tiền cho khách quốc tế (không cần đổi tiền mặt qua nhiều khâu), giữ dòng chi tiêu trong hệ thống VNĐ chính thức, sinh ra dữ liệu hành vi tiêu dùng cho hoạch định chính sách du lịch.
Hai dòng chảy người dùng gặp nhau tại Đà Nẵng.
Đối tác thật - Mạng lưới thật. Ba trục hỗ trợ: Pháp lý - Công nghệ - Thanh toán.
Điểm đặt mã QR chuyển đổi tại Đà Nẵng. KPI tăng dần: 20 merchant GĐ2 → 100 GĐ3 → 300 GĐ4. Lưu ý: các thương hiệu liệt kê là merchant mục tiêu tiếp cận qua VCCI & đội sales - chưa có MOU/HĐ; sẽ ký thỏa thuận trong GĐ2 sau khi được cấp phép.
Sun World Bà Nà Hills, Cầu Vàng, Làng Pháp, Asia Park, InterContinental Sun Peninsula, Premier Village. Lưu lượng khách quốc tế cao & ổn định quanh năm.
Hyatt Regency, Sheraton Grand, Pullman, Hilton, Furama, Wyndham Golden Bay, Vinpearl, Crowne Plaza, Naman Retreat... khách quốc tế giá trị giao dịch cao.
300+ nhà hàng phục vụ du khách - 400+ đơn vị tour - sự kiện thể thao như Danang Int'l Marathon, Ironman 70.3, Lễ hội pháo hoa DIFF.
| Chỉ tiêu | GĐ2 | GĐ3 | GĐ4 |
|---|---|---|---|
| Người dùng | 500 | 3.000 | 10.000 |
| Merchant | 20 | 100 | 300 |
| GD TB / người / tháng | 2 × 5tr | 3 × 7,5tr | 4 × 7,5tr |
| Tổng GD / tháng | ~5 tỷ | ~22,5 tỷ | ≤ 30 tỷ (trần) |
| Doanh thu phí (~1%) | ~50tr | ~225tr | ~300tr/th |
| Chi phí vận hành / tháng | ~500tr | ~600tr | ~700tr |
| Lãi/lỗ / tháng | -450tr | -375tr | -400tr |
| Tổng 36 tháng: ~22-26 tỷ VND vốn DN — không huy động công chúng. Hòa vốn: sau sandbox, mở rộng Hội An/Huế/TP.HCM. | |||