👨💼 Hướng Dẫn Dành Cho Admin CEX
Tài liệu này dành riêng cho đội ngũ vận hành, hỗ trợ khách hàng và kiểm soát rủi ro trên nền tảng CEX.
Tóm Tắt Nhanh
| Nhiệm vụ | Bạn cần làm | Liên kết |
|---|---|---|
| Đăng nhập & bảo mật | Truy cập /admin, bật 2FA | Đăng nhập admin |
| Theo dõi vận hành | Xem thống kê hệ thống | Dashboard tổng quan |
| Quản lý người dùng | Duyệt KYC, xử lý tài khoản | Quản lý người dùng & KYC |
| Quản lý giao dịch | Kiểm soát lệnh Spot, ví | Quản lý giao dịch & ví |
| P2P & tranh chấp | Giải quyết khiếu nại | Quản lý P2P & tranh chấp |
| Cấu hình & báo cáo | Thiết lập phí, bonus, xuất báo cáo | Báo cáo, cấu hình phí & bonus |
| Kiểm tra bảo mật | Giám sát audit logs | Audit logs & lưu ý bảo mật |
| Chi phí công nghệ | Ước tính ngân sách hạ tầng | Ước tính chi phí công nghệ |
| Nhân sự vận hành | Cơ cấu team gợi ý | Đề xuất nhân sự vận hành |
| Tổng hợp chi phí | Danh sách đầy đủ các khoản phải chi | Tổng hợp chi phí vận hành |
Đăng Nhập Admin
- Truy cập
/admin. - Đăng nhập bằng tài khoản admin được cấp.
- Bật 2FA cho tài khoản admin ngay sau khi đăng nhập lần đầu.
Dashboard Tổng Quan
Tại trang chính, admin có thể theo dõi:
- Tổng số người dùng, tài khoản mới.
- Tổng số giao dịch và khối lượng giao dịch theo thời gian.
- Doanh thu từ phí giao dịch và rút tiền.
- Các yêu cầu KYC đang chờ xử lý.
- Cảnh báo hệ thống (bảo mật, lỗi giao dịch, downtime).
Quản Lý Người Dùng & KYC
Danh sách người dùng
- Điều hướng tới “Users” → “User Management”.
- Tìm kiếm theo email, ID, tên hoặc lọc theo trạng thái, cấp KYC, ngày đăng ký.
- Nhấn vào người dùng để xem chi tiết: thông tin cá nhân, ví, lịch sử giao dịch, lịch sử đăng nhập.
Thao tác với người dùng
- Activate / Suspend: kích hoạt hoặc tạm khóa tài khoản.
- Ban: cấm vĩnh viễn, bắt buộc điền lý do.
- Reset Password: gửi email đặt lại mật khẩu cho người dùng.
Phê duyệt KYC
- Vào “Users & KYC” → “KYC Verification”.
- Xem các hồ sơ PENDING, APPROVED, REJECTED.
- Khi duyệt, kiểm tra:
- Ảnh giấy tờ (mặt trước, mặt sau, selfie).
- Thông tin (số giấy tờ, ngày sinh, quốc gia).
- Chọn Approve hoặc Reject (kèm lý do nếu từ chối).
Quản Lý Giao Dịch & Ví
Giao dịch Spot
- Truy cập “Trading” → “Trading Engine”.
- Theo dõi lệnh chờ khớp, lệnh đã khớp, lịch sử giao dịch.
- Thao tác:
- Cancel Order: hủy lệnh của người dùng (tuân thủ chính sách).
- View Details: kiểm tra thông tin lệnh.
- Export: xuất dữ liệu phục vụ báo cáo.
Ví người dùng
- Vào “Financial” → “Wallets”.
- Tra cứu theo User ID, email, loại coin.
- Điều chỉnh số dư khi cần:
- Chọn ví mục tiêu.
- Nhấn “Adjust Balance”.
- Nhập số tiền điều chỉnh, nêu rõ lý do và ghi chú.
Quản Lý P2P & Tranh Chấp
- “Financial” → “P2P Trading”: theo dõi lệnh P2P đang hoạt động, đã hoàn thành hoặc đã hủy.
- “P2P” → “Disputes”: xử lý tranh chấp.
- Kiểm tra thông tin giao dịch, lịch sử chat, bằng chứng tải lên.
- Quyết định kết quả:
- Favor Buyer: trả tài sản cho người mua.
- Favor Seller: giải phóng tài sản cho người bán.
- Cancel: hủy giao dịch, hoàn trả tài sản về ví ban đầu.
Thiết Lập Thị Trường & Nội Dung
Tiền tệ & cặp giao dịch
- “Trading” → “Currencies”: thêm/sửa coin, cấu hình symbol, decimals, network, trạng thái.
- “Trading” → “Markets”: tạo cặp giao dịch mới (base/quote, ký hiệu, trạng thái niêm yết).
Trang và bài viết
- “Products” → “Pages”: tạo, chỉnh sửa, xóa các trang nội dung.
- “Products” → “Articles”: quản lý blog/bản tin, xuất bản hoặc gỡ xuống khi cần.
Báo Cáo, Cấu Hình Phí & Bonus
Báo cáo
- Điều hướng “Reports” để xem:
- Doanh thu.
- Hoạt động giao dịch.
- Số liệu người dùng.
- Số dư ví hệ thống.
- Có thể lựa chọn khung thời gian và xuất file CSV/Excel.
Cấu hình phí
- “Settings” → “Fees”: đặt phí giao dịch, phí rút, phí nạp.
- Hỗ trợ cấp bậc VIP và cấu trúc phí riêng cho từng cấp.
Cấu hình bonus
- “Settings” → “Bonus Config”:
- Bonus tài khoản mới.
- Bonus giới thiệu.
- Khuyến mại theo chương trình.
Audit Logs & Lưu Ý Bảo Mật
Audit logs
- Vào “Audit Logs” để xem mọi hoạt động quan trọng:
- Đăng nhập admin.
- Thay đổi cấu hình.
- Điều chỉnh số dư hoặc thao tác tài chính.
- Có thể lọc theo loại hoạt động, thời gian và xuất file để lưu trữ.
Lưu ý cho admin
- ⚠️ Không chia sẻ tài khoản quản trị.
- ⚠️ Kiểm tra kỹ hồ sơ KYC và lý do khi điều chỉnh số dư.
- ⚠️ Ghi chú chi tiết mọi thao tác quan trọng.
- ✅ Bật 2FA cho tất cả tài khoản nhân sự.
- ✅ Kiểm tra audit logs định kỳ và phản hồi ngay nếu phát hiện bất thường.
📌 Khuyến nghị: xây dựng checklist vận hành hàng ngày để đảm bảo mọi quy trình (duyệt KYC, kiểm tra cảnh báo, đối soát ví) được thực hiện đầy đủ.
Ước Tính Chi Phí Công Nghệ
Các số liệu dưới đây tập trung vào hạ tầng kỹ thuật và dịch vụ công nghệ. Điều chỉnh theo lưu lượng giao dịch, khu vực triển khai và yêu cầu SLA của doanh nghiệp.
Hạ tầng & dịch vụ cloud
| Hạng mục | Chi phí/tháng (USD) | Ghi chú |
|---|---|---|
| Máy chủ cloud (prod + dự phòng) | 2,000 – 8,000 | Gói tối thiểu phục vụ ~20K người dùng hoạt động; mức tối đa đủ dư địa cho 200K+ với auto scaling, snapshot, storage |
| Cơ sở dữ liệu & cache quản lý | 1,200 – 2,000 | Cấp thấp đáp ứng ~5K TPS đọc/ghi; cấp cao mở rộng lên 15K+ TPS cùng Redis/ElasticSearch |
| CDN & phân phối nội dung | 300 – 600 | Mức cơ bản cho lưu lượng <2 TB/tháng; gói cao cấp hỗ trợ 5–8 TB và phủ sóng toàn cầu |
Bảo mật & giám sát
| Hạng mục | Chi phí/tháng (USD) | Ghi chú |
|---|---|---|
| WAF & chống DDoS | 700 – 1,500 | Gói cơ bản phòng ngừa tấn công <200 Gbps; gói cao hỗ trợ tấn công quy mô lớn và SLA 24/7 |
| SIEM/Log quản trị | 400 – 900 | Tối thiểu lưu log 30 ngày; gói cao hỗ trợ 90 ngày, cảnh báo thời gian thực |
| Giám sát hiệu năng | 300 – 800 | Gói tiêu chuẩn theo dõi 20–30 dịch vụ; gói cao cấp bao gồm phân tích APM sâu và cảnh báo AI |
Công cụ bổ trợ & quy trình
| Hạng mục | Chi phí/tháng (USD) | Ghi chú |
|---|---|---|
| Giải pháp KYC/AML | 0.8 – 1.5 USD mỗi yêu cầu | Nhân theo số lượt KYC/tháng |
| Hệ thống ticket & CRM | 200 – 500 | Zendesk/Freshdesk, tích hợp bot |
| Email giao dịch & SMTP chuyên dụng | 150 – 400 | SendGrid, Postmark… quota 200K email/tháng |
| SMS OTP & cảnh báo | 0.015 – 0.05 USD mỗi tin | Phụ thuộc lưu lượng OTP, thông báo hệ thống |
| Sao lưu & DR (Disaster Recovery) | 500 – 1,200 | Snapshot, cold-storage, rehearsal |
| API dữ liệu thị trường (CoinGecko Pro, CoinMarketCap) | 150 – 700 | Gói Pro/Growth với quota 10K–50K call/ngày, SLA cao |
| Dịch vụ phân tích on-chain/AML nâng cao | 500 – 2,000 | Chainalysis, TRM Labs… tùy số ví cần theo dõi |
Ngân sách tham khảo
| Quy mô | Tổng chi phí công nghệ/tháng (USD) | Thành phần chính |
|---|---|---|
| Nhỏ (≤ 50K người dùng) | 7,000 – 10,000 | Cloud 4k–6k, bảo mật 1k, công cụ 1k+ |
| Vừa (50K – 200K) | 11,000 – 16,000 | Cloud 6k–9k, bảo mật 2k, công cụ 2k+ |
| Lớn (≥ 200K) | 18,000 – 28,000 | Cloud 10k–15k, bảo mật 4k, công cụ 3k+ |
📊 Khuyến nghị: lập bảng theo dõi chi phí thực tế từng dịch vụ (cloud, WAF, KYC) để tối ưu hóa định kỳ và chuẩn bị quỹ dự phòng 10–15% cho các giai đoạn tăng trưởng đột biến.
Đề Xuất Nhân Sự Vận Hành
Phần này tách riêng chi phí nhân sự để đội ngũ công nghệ và vận hành dễ lập kế hoạch.
Cơ cấu nhân sự tối thiểu
| Vai trò | Số lượng gợi ý | Chi phí/tháng (USD) | Ghi chú |
|---|---|---|---|
| Quản lý vận hành | 1 | 3,500 – 5,000 | Điều phối hoạt động 24/7, KPI, báo cáo |
| Chuyên viên KYC/Support | 3 – 5 | 800 – 1,200 mỗi người | Làm việc theo ca, xử lý ticket & P2P |
| DevOps/Cloud Engineer | 1 – 2 | 2,000 – 3,500 mỗi người | Vận hành hạ tầng, triển khai phiên bản |
| Chuyên viên an ninh thông tin | 1 (part-time hoặc theo gói) | 1,500 – 2,500 | Kiểm tra định kỳ, phản ứng sự cố |
| Tech Lead / Engineering Manager | 1 | 4,000 – 6,000 | Điều phối team kỹ thuật, review kiến trúc, ưu tiên backlog |
| Backend/Blockchain Engineer | 1 – 2 | 2,500 – 4,000 mỗi người | Bảo trì API, smart contract, tối ưu hệ thống khớp lệnh |
| Frontend/Mobile Engineer | 1 – 2 | 2,200 – 3,800 mỗi người | Quản lý ứng dụng web/mobile, xử lý lỗi UI/UX |
| QA Automation | 1 | 1,800 – 2,800 | Viết test E2E, regression, đảm bảo chất lượng bản phát hành |
Ngân sách tham khảo
| Quy mô | Tổng chi phí nhân sự/tháng (USD) |
|---|---|
| Nhỏ | 10,000 – 15,000 |
| Vừa | 16,000 – 24,000 |
| Lớn | 25,000+ |
Tổng Hợp Chi Phí Vận Hành
Bảng dưới đây liệt kê các khoản chi chính mà sàn CEX cần dự trù hàng tháng/quý. Mỗi doanh nghiệp có thể bổ sung hoặc điều chỉnh theo quy mô và chiến lược riêng.
| Nhóm chi phí | Các hạng mục cần chi |
|---|---|
| Hạ tầng công nghệ | Máy chủ cloud, cơ sở dữ liệu, CDN, lưu trữ, bản quyền hệ điều hành/phần mềm |
| Bảo mật & giám sát | WAF, chống DDoS, SIEM/logging, giám sát hiệu năng, kiểm thử bảo mật định kỳ |
| Công cụ & dịch vụ hỗ trợ | Hệ thống KYC/AML, ticket & CRM, live chat, dịch vụ email/SMS, giải pháp phân tích dữ liệu |
| Nhân sự vận hành | Lương & phúc lợi cho vận hành, support, KYC, DevOps, bảo mật, ca trực 24/7 |
| Pháp lý & tuân thủ | Tư vấn pháp lý, kiểm toán, giấy phép hoạt động, phí báo cáo, bảo hiểm trách nhiệm |
| Tài chính & ngân quỹ | Phí ngân hàng, thanh toán đối tác, chi phí trao đổi ngoại tệ, quỹ dự phòng rủi ro (5–10% tổng chi) |
| Marketing & khách hàng | Khuyến mãi, bonus đăng ký, chương trình affiliate, sản xuất nội dung, sự kiện cộng đồng |
| Vận hành văn phòng | Thuê văn phòng (nếu có), trang thiết bị, phần mềm làm việc nhóm, chi phí hành chính |
| Đào tạo & phát triển | Ngân sách training nhân sự, chứng chỉ bảo mật, hội thảo chuyên ngành |
| Nghiên cứu & phát triển (R&D) | Triển khai tính năng mới, thử nghiệm sản phẩm, chi phí sandbox/testnet |
| Dữ liệu & API bên thứ ba | API giá (CoinGecko Pro, CoinMarketCap), dữ liệu on-chain, dịch vụ phân tích thị trường |
| Thành lập & duy trì pháp nhân | Vốn điều lệ tối thiểu, phí đăng ký doanh nghiệp, lệ phí duy trì giấy phép, kiểm toán tài chính hàng năm |
✅ Gợi ý: tạo file ngân sách theo chiều nhóm chi phí → hạng mục chi tiết → chi phí thực tế để cập nhật hàng tháng và so sánh với kế hoạch đặt ra.