Từ ngày 1/3/2026, khách hàng sử dụng dịch vụ ngân hàng số có thể bị gián đoạn giao dịch nếu thiết bị không đáp ứng các tiêu chuẩn an toàn bảo mật mới. Quy định này được áp dụng đồng loạt trên toàn hệ thống tổ chức tín dụng, không phải chính sách riêng lẻ của bất kỳ ngân hàng nào.
Theo VTV, động thái trên nhằm triển khai yêu cầu tại Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành, tập trung siết chặt an ninh đối với dịch vụ ngân hàng trực tuyến, trong bối cảnh rủi ro tấn công mạng và gian lận công nghệ cao ngày càng gia tăng.
Ứng dụng sẽ tự thoát nếu phát hiện thiết bị không an toàn
Theo quy định mới, các ứng dụng Mobile Banking phải tích hợp cơ chế tự động phát hiện và ngăn chặn truy cập khi thiết bị xuất hiện dấu hiệu mất an toàn. Trong trường hợp phát hiện rủi ro, ứng dụng có thể tự động dừng hoạt động hoặc đăng xuất ngay lập tức nhằm bảo vệ dữ liệu và tài sản của khách hàng.
Ba nhóm dấu hiệu chính có thể khiến người dùng không thể thực hiện giao dịch gồm:
Thứ nhất, thiết bị đang bật các công cụ can thiệp hệ thống như trình gỡ lỗi (debugger), chạy trong môi trường giả lập, máy ảo hoặc kích hoạt chế độ Android Debug Bridge (ADB) cho phép máy tính can thiệp trực tiếp vào hệ điều hành.
Thứ hai, ứng dụng bị chỉnh sửa, chèn mã độc hoặc bị tác động bởi các công cụ theo dõi hàm và API (hook). Các phiên bản ứng dụng bị đóng gói lại (repack) không chính thức cũng sẽ bị hệ thống nhận diện và chặn truy cập để đảm bảo tính toàn vẹn dữ liệu.
Thứ ba, thiết bị đã bị can thiệp vào hệ điều hành gốc, bao gồm tình trạng root (đối với Android), jailbreak (đối với iOS) hoặc mở khóa bootloader. Đây được xem là những thiết bị đã suy giảm lớp bảo vệ bảo mật, tiềm ẩn nguy cơ bị khai thác trái phép cao hơn so với thiết bị tiêu chuẩn.
Một điểm đáng lưu ý là quy định này mang tính bắt buộc đối với toàn bộ hệ thống tổ chức tín dụng. Do đó, việc gỡ ứng dụng của ngân hàng này để chuyển sang sử dụng ứng dụng của ngân hàng khác sẽ không giúp người dùng tránh được yêu cầu kỹ thuật nói trên. Tất cả ứng dụng Mobile Banking đều phải tuân thủ cùng một chuẩn bảo mật theo Thông tư 77/2025/TT-NHNN.
Bên cạnh yêu cầu về thiết bị “sạch”, khách hàng cũng phải cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ nhằm đáp ứng các tiêu chuẩn an toàn theo quy định.
Người dùng cần làm gì?
Để tránh gián đoạn giao dịch từ ngày 1/3/2026, khách hàng nên chủ động:
- Kiểm tra tình trạng thiết bị, đảm bảo không bật các chế độ can thiệp hệ thống như root, jailbreak, ADB hoặc chạy giả lập.
- Gỡ bỏ các phiên bản ứng dụng không chính thức.
- Cập nhật hệ điều hành và ứng dụng ngân hàng lên phiên bản mới nhất theo khuyến nghị của nhà cung cấp.
Việc siết chặt tiêu chuẩn kỹ thuật được kỳ vọng sẽ tạo lớp bảo vệ bổ sung cho người dùng trong môi trường ngân hàng số ngày càng phức tạp, đồng thời nâng cao mặt bằng an toàn chung của toàn hệ thống tài chính.
Huỳnh Duy
