# Xác thực Sinh trắc

> Mọi giao dịch đều được bảo vệ bằng vân tay hoặc khuôn mặt của bạn.

***

## Cách hoạt động

Mọi hành động quan trọng trong QR Wallet đều yêu cầu **xác thực sinh trắc học**:

* **Face ID** (iPhone)
* **Touch ID** (iPhone, iPad)
* **Vân tay** (Android)
* **Nhận diện khuôn mặt** (Android)

***

## Những gì được bảo vệ

| Hành động               | Có yêu cầu sinh trắc học không? |
| ----------------------- | :-----------------------------: |
| Gửi token               |                ✅                |
| Hoán đổi / Cầu nối      |                ✅                |
| Staking / Vay           |                ✅                |
| Ký giao dịch trong DApp |                ✅                |
| Mua Premium             |                ✅                |
| Xem cụm từ khôi phục    |                ✅                |
| Xuất khóa riêng         |                ✅                |
| Mở ứng dụng             |         Có thể cấu hình         |

***

## Tại sao là Sinh trắc học?

Mã PIN hoặc mật khẩu có thể bị nhìn thấy, viết lại hoặc bẻ khóa. Sinh trắc học mang lại:

* **Tính duy nhất** — vân tay / khuôn mặt của bạn không thể bị sao chép
* **Tốc độ** — xác thực tức thì
* **Tiện lợi** — không cần nhớ mật khẩu
* **Bảo mật phần cứng** — dữ liệu được lưu trong Secure Enclave / TEE

***

## Quan trọng: Thứ tự ký

Trong QR Wallet, sinh trắc học được yêu cầu **trước** khi chuẩn bị giao dịch, không phải sau. Điều này là có chủ ý — để ngăn chữ ký Paymaster hết hạn.

```
1. Người dùng nhập chi tiết giao dịch
2. → Sinh trắc học ← (xác nhận trước)
3. Chuẩn bị UserOperation
4. Yêu cầu Paymaster
5. Ký
6. Gửi
```

***

## Câu hỏi thường gặp

**Nếu sinh trắc học không hoạt động thì sao?**

Trên các thiết bị không có sinh trắc học, mã PIN của thiết bị được dùng làm phương án dự phòng.

**Dữ liệu sinh trắc của tôi có được lưu không?**

Không. QR Wallet không lưu dữ liệu sinh trắc. Xác thực được hệ điều hành (iOS/Android) xử lý thông qua mô-đun phần cứng an toàn.