eSIM có thể bị hack không? 7 kịch bản tấn công thực tế

Hoàng Thiên
|
Đăng: 05/2026

Khi nhận được tin nhắn lạ giả mạo nhà mạng, hoặc thấy ứng dụng ngân hàng báo giao dịch bất thường, nhiều người sẽ lập tức tự hỏi: “eSIM của mình có bị hack không?”. Câu trả lời là có thể về mặt lý thuyết, nhưng trên thực tế rất hiếm xảy ra. Từ năm 2017 đến nay, chưa có vụ khai thác zero-day nào được công bố công khai đối với chip eUICC theo chuẩn GSMA SGP.22. Phần lớn các rủi ro mà người dùng gặp phải không đến từ việc hacker phá được chip eSIM, mà đến từ các hình thức như SIM swap, lừa đảo quét QR code giả, đánh cắp thông tin cá nhân hoặc lợi dụng quy trình xác minh của nhà mạng. Bài viết dưới đây sẽ phân tích 7 kịch bản tấn công eSIM, 6 dấu hiệu nhận biết, 5 việc cần làm ngay khi nghi ngờ bị tấn công, cùng các cách phòng tránh hiệu quả cho người dùng tại Việt Nam.

eSIM có thể bị hack không? 

Đây là câu hỏi rất đáng quan tâm với bất kỳ ai đang chuẩn bị chuyển từ SIM vật lý sang eSIM. Câu trả lời thẳng thắn là: eSIM có thể bị tấn công về mặt lý thuyết, nhưng khả năng xảy ra trong thực tế rất thấp. Để hiểu đúng rủi ro, cần phân biệt rõ hai trường hợp: hack trực tiếp vào chip eUICC của eSIM và tấn công vào các quy trình xung quanh eSIM.

eSIM có thể bị hack không? 
eSIM có thể bị hack không?

Cho đến nay, chưa có vụ hack trực tiếp chip eUICC nào được xác nhận công khai kể từ khi eSIM Consumer theo chuẩn SGP.22 ra mắt vào năm 2017. Tuy nhiên, các hình thức tấn công như lừa nhà mạng chuyển eSIM sang thiết bị khác, dụ người dùng quét QR code giả hoặc đánh cắp thông tin đăng nhập vẫn có thể xảy ra. Nói cách khác, phần lớn rủi ro không nằm ở bản thân công nghệ eSIM, mà nằm ở con người, quy trình xác minh và cách người dùng bảo vệ tài khoản của mình.

Hiểu đúng điểm này sẽ giúp bạn tập trung phòng vệ đúng chỗ. Thay vì lo lắng rằng chip eSIM có thể bị “bẻ khóa” từ xa, người dùng nên cảnh giác hơn với tin nhắn lạ, QR code không rõ nguồn gốc, cuộc gọi giả danh nhà mạng và các hình thức lừa đảo liên quan đến OTP.

Phân biệt 3 khái niệm thường bị nhầm lẫn: Hack, SIM swap và lừa đảo

Khi đọc tin tức về “hack eSIM”, nhiều người thường gộp chung nhiều dạng tấn công khác nhau vào cùng một nhóm. Thực tế, hack eSIM, SIM swap và lừa đảo social engineering là ba khái niệm khác nhau, với cách thức hoạt động và mức độ phổ biến cũng rất khác nhau.

Khái niệm Cách hoạt động Mức độ phổ biến
Hack eSIM Tấn công kỹ thuật vào chip eUICC hoặc hệ thống backend SM-DP+ Rất hiếm, chưa có vụ confirmed từ năm 2017
SIM swap fraud Lừa nhà mạng chuyển profile eSIM hoặc số điện thoại sang thiết bị của kẻ gian Phổ biến tại Mỹ, FBI IC3 ghi nhận 982 vụ trong năm 2024
Lừa đảo social engineering Dụ người dùng tự quét QR code giả, cung cấp OTP hoặc thông tin cá nhân Phổ biến nhất tại Việt Nam hiện nay

Việc phân biệt ba khái niệm này rất quan trọng. Hack eSIM đúng nghĩa cần có lỗ hổng kỹ thuật ở chip hoặc hạ tầng eSIM, điều gần như chưa xuất hiện trong thực tế công khai. SIM swap lại dựa vào điểm yếu trong quy trình xác minh của nhà mạng. Trong khi đó, social engineering đánh thẳng vào tâm lý người dùng, khiến nạn nhân tự cung cấp thông tin hoặc tự cài đặt profile độc hại.

Tại Việt Nam, rủi ro đáng chú ý nhất hiện nay không phải là hacker phá chip eSIM, mà là các chiêu lừa QR code qua Zalo, Facebook, email hoặc tin nhắn giả mạo nhà mạng. Vì vậy, người dùng cần đặc biệt cảnh giác với mọi yêu cầu quét mã QR không đến từ kênh chính thức.

7 kịch bản hack eSIM cụ thể

Các kịch bản dưới đây được sắp xếp theo mức độ thực tế, từ những hình thức đã từng xảy ra tại Việt Nam và quốc tế, cho đến các nguy cơ chủ yếu tồn tại trong nghiên cứu bảo mật hoặc lý thuyết.

Nhóm phổ biến, đã xảy ra trong thực tế

  • SIM swap qua eSIM transfer: Kẻ gian giả danh chủ thuê bao, liên hệ tổng đài hoặc kênh hỗ trợ của nhà mạng để yêu cầu chuyển eSIM sang thiết bị của chúng. So với SIM vật lý, eSIM khó bị chiếm đoạt hơn do quy trình xác minh thường có nhiều lớp, nhưng rủi ro vẫn tồn tại nếu kẻ gian nắm được nhiều thông tin cá nhân của nạn nhân.
  • Phishing QR code: Đây là hình thức khá phổ biến với người dùng Việt Nam. Kẻ gian gửi QR code giả qua Zalo, Facebook, email hoặc tin nhắn, sau đó dụ người dùng quét mã với lý do “nâng cấp eSIM”, “nhận data miễn phí” hoặc “kích hoạt 5G”. Khi quét mã, người dùng có thể cài nhầm profile do kẻ gian kiểm soát thay vì profile chính thức từ nhà mạng.
  • Malware đánh cắp QR code: Một số phần mềm độc hại trên thiết bị có thể quét email, ảnh chụp màn hình hoặc thư mục lưu trữ để tìm QR code eSIM hợp lệ. Nếu QR chưa được kích hoạt hoặc còn hiệu lực, mã này có thể bị gửi về máy chủ của kẻ gian để khai thác.

Nhóm có khả năng về mặt kỹ thuật

  • SS7 attack: Đây là dạng tấn công khai thác lỗ hổng trong giao thức báo hiệu cũ của mạng viễn thông, nhằm chặn SMS hoặc OTP. SS7 attack ảnh hưởng cả eSIM và SIM vật lý, vì vấn đề nằm ở hạ tầng mạng chứ không phải ở bản thân eSIM.
  • Supply chain attack: Trong kịch bản này, chip eUICC có thể bị can thiệp từ khâu sản xuất hoặc chuỗi cung ứng. Tuy nhiên, khả năng xảy ra rất thấp do chip eUICC phải tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt, bao gồm quy trình đánh giá như ALC_DVS.2 tại nhà máy sản xuất chip.

Nhóm chủ yếu mang tính lý thuyết

  • eUICC side-channel attack: Kẻ tấn công đo điện năng tiêu thụ hoặc bức xạ điện từ từ chip để suy luận khóa mã hóa. Hình thức này cần tiếp xúc vật lý với chip, thiết bị phòng lab chuyên dụng và trình độ kỹ thuật rất cao, nên gần như không khả thi với tấn công từ xa trong đời sống thường ngày.
  • Bluetooth proximity attack: Hacker khai thác lỗ hổng Bluetooth trên thiết bị, sau đó gián tiếp ảnh hưởng đến eSIM hoặc các tài khoản liên quan. Kịch bản này rất hiếm, đòi hỏi kẻ tấn công ở gần thiết bị trong phạm vi Bluetooth, thường là dưới 10 mét.

Có thể thấy, các rủi ro thực tế nhất với người dùng phổ thông vẫn là SIM swap, QR code giả và phần mềm độc hại. Các kịch bản còn lại tuy có cơ sở kỹ thuật, nhưng đòi hỏi điều kiện rất đặc biệt và hiếm khi xảy ra trong thực tế.

6 dấu hiệu nhận biết eSIM có thể đã bị hack

Các dấu hiệu dưới đây giống như những tín hiệu cảnh báo sớm. Một dấu hiệu đơn lẻ có thể chỉ là lỗi mạng hoặc lỗi thiết bị, nhưng nếu xuất hiện từ hai dấu hiệu trở lên cùng lúc, bạn cần kiểm tra ngay.

  • Mất sóng đột ngột không rõ lý do: Nếu điện thoại đang ở khu vực sóng mạnh nhưng bỗng mất sóng, khởi động lại vẫn không thể kết nối, đây có thể là dấu hiệu profile eSIM đã bị chuyển sang thiết bị khác.
Mất sóng đột ngột không rõ lý do
Mất sóng đột ngột không rõ lý do
  • Không gọi được, không nhận được cuộc gọi hoặc SMS: Đây là biểu hiện rất rõ khi số điện thoại hoặc profile đã bị chiếm quyền sử dụng. Người dùng thường chỉ phát hiện khi không nhận được OTP, cuộc gọi ngân hàng hoặc tin nhắn xác minh.
  • OTP ngân hàng, Apple ID hoặc tài khoản quan trọng gửi về thiết bị lạ: Nếu bạn không nhận được OTP nhưng hệ thống vẫn báo đã gửi mã, cần đặc biệt cảnh giác. Trong trường hợp xấu, kẻ gian có thể đang nhận mã xác thực thay bạn.
  • Ứng dụng ngân hàng báo giao dịch bất thường: Những giao dịch nhỏ, giao dịch quốc tế hoặc giao dịch phát sinh vào ban đêm mà bạn không thực hiện đều là dấu hiệu cần xử lý ngay.
  • Có profile lạ trong phần cài đặt SIM hoặc di động: Người dùng nên định kỳ kiểm tra mục Settings → Cellular/SIM trên thiết bị. Nếu xuất hiện profile lạ, tên nhà mạng bất thường hoặc profile không do bạn cài đặt, cần liên hệ nhà mạng để xác minh.
  • Hóa đơn cước tăng bất thường hoặc dữ liệu di động bị dùng nhiều bất thường: Nếu số điện thoại bị lợi dụng cho dịch vụ trả phí, cuộc gọi quốc tế hoặc data bất thường, hóa đơn cước có thể tăng mạnh mà bạn không rõ nguyên nhân.

Khi phát hiện hai dấu hiệu trở lên xuất hiện cùng lúc, bạn nên xem đây là cảnh báo cấp tính. Hãy xử lý ngay theo các bước bên dưới để hạn chế thiệt hại trước khi kẻ gian tiếp tục khai thác số điện thoại hoặc tài khoản của bạn.

5 việc cần làm ngay khi nghi ngờ eSIM bị hack

Nếu nghi ngờ eSIM bị tấn công, điều quan trọng nhất là không hoảng loạn. Hãy xử lý theo đúng thứ tự ưu tiên dưới đây, đặc biệt trong 30 phút đầu tiên.

  • 1. Ngắt mạng di động và Wi-Fi ngay: Bật chế độ Airplane để tạm thời cô lập thiết bị, hạn chế việc kẻ gian tiếp tục truy cập tài khoản hoặc thực hiện giao dịch. Đây nên là bước đầu tiên trước khi đổi mật khẩu hoặc liên hệ các bên liên quan.
  • 2. Đổi mật khẩu các tài khoản quan trọng: Ưu tiên đổi mật khẩu Apple ID, Google Account, Samsung Account, email chính và các tài khoản ngân hàng. Đồng thời, hãy bật xác thực hai lớp bằng app authenticator như Google Authenticator hoặc Microsoft Authenticator thay vì phụ thuộc hoàn toàn vào SMS OTP.
  • 3. Gọi tổng đài nhà mạng để tạm khóa thuê bao: Liên hệ ngay với nhà mạng để yêu cầu kiểm tra trạng thái eSIM, khóa tạm thời thuê bao nếu cần và ngăn việc chuyển profile trái phép. Một số số tổng đài cần lưu lại gồm: Viettel 198 hoặc 1800 8098, VNPT VinaPhone 18001091, MobiFone 9090 hoặc 18001090.
  • 4. Liên hệ ngân hàng để khóa thẻ và kiểm tra giao dịch: Yêu cầu ngân hàng tạm khóa thẻ, khóa Internet Banking nếu cần và rà soát toàn bộ giao dịch trong 24 giờ gần nhất. Với các giao dịch bất thường, cần báo fraud report càng sớm càng tốt.
  • 5. Báo công an và cơ quan chức năng: Có thể gọi hotline 113 hoặc gửi phản ánh đến Cục An toàn Thông tin qua trang tingia.gov.vn. Nếu có thiệt hại tài chính, cần lưu lại bằng chứng như ảnh chụp màn hình, lịch sử giao dịch, tin nhắn, email và số điện thoại lạ để phục vụ quá trình xử lý.

Ba mươi phút đầu là khoảng thời gian rất quan trọng. Một giao dịch chuyển khoản có thể diễn ra chỉ trong vài giây, nhưng sau một khoảng thời gian ngắn, tiền có thể đã bị chuyển qua nhiều tài khoản trung gian và rất khó truy vết. Sau khi xử lý khẩn cấp, người dùng nên đến trực tiếp cửa hàng nhà mạng cùng CCCD để xác minh danh tính và cấp lại eSIM mới.

Khi nào eSIM gần như không thể bị hack?

Rủi ro eSIM bị tấn công sẽ giảm xuống mức rất thấp nếu người dùng đáp ứng đồng thời các điều kiện bảo mật cơ bản dưới đây.

Thiết bị nên là máy chính hãng, không jailbreak và không root. Khi hệ điều hành còn nguyên lớp bảo mật gốc, hacker sẽ khó cài phần mềm độc hại hoặc can thiệp sâu vào hệ thống quản lý SIM. Người dùng cũng nên ưu tiên xác thực hai lớp bằng app authenticator thay vì SMS OTP, vì cách này giúp giảm rủi ro từ SIM swap và tấn công chặn SMS.

Ngoài ra, tuyệt đối không quét QR code lạ trong mọi trường hợp. QR code eSIM chỉ nên lấy từ email chính thức của nhà mạng, ứng dụng chính thức hoặc trực tiếp tại cửa hàng. Khi mua eSIM, nên chọn nguồn cung cấp có chứng chỉ eSA của GSMA, sử dụng profile qua máy chủ SM-DP+ đạt chuẩn và tuân thủ Common Criteria EAL4+.

Tại Việt Nam, các nhà mạng lớn như Viettel, VNPT và MobiFone đều đã siết chặt quy trình chuyển đổi eSIM bằng nhiều lớp xác minh. Người dùng cũng nên kiểm tra kỹ email gửi QR code, chỉ tin tưởng các tên miền chính thức như @viettel.com.vn, @vnpt.vn hoặc @mobifone.vn.

Khi đáp ứng đủ các điều kiện trên, rủi ro eSIM bị hack chỉ còn ở mức lý thuyết và gần như không có khả năng xảy ra trong điều kiện sử dụng bình thường.

8 cách giúp phòng ngừa hack eSIM dài hạn

Để bảo vệ eSIM và các tài khoản liên quan, người dùng nên duy trì các thói quen bảo mật sau trong quá trình sử dụng hằng ngày.

  • Bật 2FA bằng app authenticator: Google Authenticator, Microsoft Authenticator hoặc các ứng dụng tương tự an toàn hơn SMS OTP, vì mã xác thực không phụ thuộc vào số điện thoại.
  • Đặt passcode mạnh cho thiết bị: Nên dùng mật mã từ 6 chữ số trở lên, kết hợp Face ID, Touch ID hoặc sinh trắc học để giảm nguy cơ bị truy cập trái phép.
  • Không jailbreak iPhone hoặc root Android: Việc can thiệp hệ điều hành có thể làm mất các lớp bảo vệ mặc định, khiến phần mềm độc hại dễ hoạt động hơn.
  • Kiểm tra kỹ QR code trước khi quét: Chỉ quét QR eSIM từ email, ứng dụng hoặc cửa hàng chính thức của nhà mạng. Không quét QR nhận qua Zalo, Facebook hoặc tin nhắn lạ.
  • Bật cảnh báo giao dịch ngân hàng theo thời gian thực: Thông báo real-time giúp bạn phát hiện giao dịch bất thường chỉ sau vài giây, từ đó có thể khóa tài khoản kịp thời.
  • Sao lưu khóa khôi phục tài khoản ngoại tuyến: Recovery key của Apple ID, Google Account hoặc các tài khoản quan trọng nên được lưu ở nơi an toàn, không chỉ lưu trong điện thoại.
  • Cập nhật iOS và Android thường xuyên: Các bản cập nhật hệ điều hành thường vá lỗ hổng bảo mật mới, giúp thiết bị an toàn hơn trước các hình thức tấn công đã biết.
Cập nhật iOS
Cập nhật iOS
  • Đăng ký dịch vụ chống SIM swap nếu nhà mạng hỗ trợ: Một số nhà mạng đang triển khai thêm lớp bảo vệ cho thuê bao có rủi ro cao, đặc biệt là thuê bao liên kết ngân hàng hoặc tài khoản quan trọng.

Khi áp dụng đầy đủ các biện pháp này, eSIM trở thành một phương thức kết nối di động có mức độ bảo mật cao, phù hợp cho cả người dùng cá nhân, người đi du lịch quốc tế và doanh nghiệp.

Xem thêm: eSIM hoạt động như thế nào? Cơ chế 4 bước giải thích đơn giản

eSIM bị hack tại Việt Nam: Case thực tế và bài học

Tại Việt Nam, hai nhóm rủi ro đáng chú ý trong giai đoạn 2024 đến 2025 chủ yếu đến từ lừa đảo QR code và SIM swap qua quy trình xác minh. Cả hai đều không phải là lỗ hổng kỹ thuật của chip eSIM, nhưng vẫn có thể gây thiệt hại nếu người dùng mất cảnh giác.

Lừa đảo QR “nâng cấp eSIM 5G miễn phí”

Kẻ gian có thể gửi tin nhắn qua Zalo, Facebook hoặc email, giả danh Viettel, VNPT hoặc MobiFone để mời người dùng “nâng cấp eSIM 5G miễn phí”, “nhận 10GB data” hoặc “xác thực lại eSIM”. Khi người dùng quét QR code giả, thiết bị có thể cài profile do kẻ gian kiểm soát hoặc bị dẫn đến quy trình đánh cắp thông tin.

Đây là hình thức social engineering điển hình. Hacker không cần phá công nghệ eSIM, mà chỉ cần khiến người dùng tin rằng mã QR đó đến từ nhà mạng thật. Vì vậy, nguyên tắc quan trọng nhất là không quét QR code eSIM từ các kênh không chính thức.

SIM swap qua call center nhà mạng

Một số vụ việc trước đây liên quan đến việc kẻ gian gọi tổng đài, giả danh chủ thuê bao và yêu cầu chuyển eSIM sang thiết bị khác. Hiện nay, quy trình chuyển eSIM tại Viettel, VNPT và MobiFone đã được chuẩn hóa và siết chặt hơn, đặc biệt sau giai đoạn chuẩn hóa thông tin thuê bao từ năm 2023.

Thông thường, người dùng cần CCCD gắn chip, ảnh chân dung, chữ ký điện tử, video call xác minh với nhân viên nhà mạng và mã OTP gửi về số đã đăng ký. Theo nội dung bài gốc, Thông tư 08/2026/TT-BKHCN có hiệu lực từ ngày 15 tháng 4 năm 2026 sẽ bổ sung thêm bước sinh trắc khuôn mặt để đối chiếu với cơ sở dữ liệu dân cư quốc gia.

Dù số vụ thành công đã giảm, rủi ro vẫn có thể tồn tại nếu kẻ gian có ảnh chụp CCCD, bản scan giấy tờ hoặc nhiều thông tin cá nhân của nạn nhân. Vì vậy, người dùng không nên gửi CCCD qua các kênh không tin cậy và cần hạn chế chia sẻ thông tin định danh trên mạng.

Thiệt hại và cách báo cáo tại Việt Nam

Theo số liệu tổng hợp giai đoạn 2020 đến 2025 trong bài gốc, Việt Nam ghi nhận hơn 24.000 vụ lừa đảo online với tổng thiệt hại khoảng 40.000 tỷ đồng. Các vụ liên quan trực tiếp đến eSIM hoặc QR code chỉ chiếm tỷ lệ nhỏ, nhưng có xu hướng tăng nhanh từ năm 2024.

Người dùng khi gặp lừa đảo nên báo cáo qua trang tingia.gov.vn hoặc liên hệ hotline công an 113. Trách nhiệm bồi thường sẽ phụ thuộc vào nguyên nhân cụ thể: nhà mạng có thể chịu trách nhiệm nếu sai quy trình xác minh, ngân hàng chịu trách nhiệm nếu có lỗi trong bảo mật giao dịch, còn người dùng có thể phải tự chịu thiệt hại nếu tự quét QR giả hoặc cung cấp thông tin mà không kiểm tra nguồn.

Xem thêm: Tương lai eSIM 2030: 6 xu hướng định hình ngành viễn thông toàn cầu

Câu hỏi thường gặp về eSIM bị hack

eSIM có thể bị hack từ xa không?

Có thể về mặt lý thuyết, thông qua các attack vector như SS7 hoặc malware trên thiết bị. Tuy nhiên, trong thực tế, khả năng này rất hiếm. Cho đến nay, chưa có vụ hack chip eUICC từ xa nào được công bố công khai kể từ năm 2017. Phần lớn các trường hợp được gọi là “hack eSIM” thực chất là SIM swap fraud hoặc phishing QR code.

Hacker hack eSIM bằng cách nào?

Hacker có thể nhắm vào eSIM qua 7 kịch bản chính: SIM swap qua eSIM transfer, phishing QR code, malware đánh cắp QR, SS7 attack, supply chain attack, side-channel attack trên chip eUICC và Bluetooth proximity attack. Trong đó, ba kịch bản đầu tiên là các rủi ro thực tế nhất với người dùng phổ thông.

Dấu hiệu nào cho thấy eSIM đã bị hack?

Các dấu hiệu phổ biến gồm mất sóng đột ngột, không gọi hoặc nhận SMS được, OTP gửi về thiết bị lạ, ứng dụng ngân hàng báo giao dịch bất thường, xuất hiện profile lạ trong phần cài đặt SIM và hóa đơn cước tăng bất thường. Nếu có từ hai dấu hiệu trở lên cùng lúc, bạn nên xử lý ngay theo quy trình khẩn cấp.

Phải làm gì khi nghi ngờ eSIM bị hack?

Người dùng nên thực hiện 5 bước theo thứ tự: ngắt mạng và Wi-Fi, đổi mật khẩu các tài khoản quan trọng, gọi tổng đài nhà mạng để tạm khóa thuê bao, liên hệ ngân hàng để khóa thẻ hoặc tài khoản, sau đó báo công an hoặc cơ quan chức năng. Phản ứng trong 30 phút đầu rất quan trọng vì tiền có thể bị chuyển đi rất nhanh.

eSIM có bị clone giống SIM vật lý không?

Không. eSIM không thể bị clone vật lý theo cách giống SIM truyền thống, vì chip eUICC được hàn vào bo mạch và khóa bảo mật được lưu trong Secure Element, không thể xuất ra ngoài một cách thông thường. Kẻ gian chỉ có thể lừa nhà mạng chuyển profile sang thiết bị khác thông qua SIM swap, chứ không thể copy trực tiếp chip eUICC.

Có vụ hack eSIM nào nổi tiếng không?

Chưa có vụ hack chip eUICC eSIM nổi tiếng nào được công bố công khai từ năm 2017 đến nay. Các lỗ hổng như Simjacker và WIBattack năm 2019 chủ yếu ảnh hưởng đến SIM vật lý cũ có S@T hoặc WIB Browser, không ảnh hưởng trực tiếp đến eSIM hiện đại theo chuẩn SGP.22.

Mật khẩu mạnh có chặn được hack eSIM không?

Mật khẩu mạnh kết hợp với xác thực hai lớp bằng app authenticator có thể giảm đáng kể rủi ro từ các kịch bản tấn công thực tế như SIM swap fraud, SS7 attack và social engineering. Đặc biệt, khi không dùng SMS OTP làm phương thức xác thực chính, người dùng sẽ hạn chế được nguy cơ bị chiếm mã qua số điện thoại.

Nếu bạn đang tìm giải pháp eSIM bảo mật cao cho chuyến du lịch hoặc công tác tại Hàn Quốc, Úc, châu Âu, có thể tham khảo các gói eSIM Hàn Quốc hoặc eSIM Úc của SIMPM. Toàn bộ profile được tải qua máy chủ SM-DP+ tuân thủ chuẩn SGP.22, đạt Common Criteria EAL4+, hỗ trợ kích hoạt trong khoảng một phút bằng QR code chính thức và có hotline tiếng Việt 24/7 để hỗ trợ xử lý sự cố bảo mật khi cần.