Nhằm tăng cường an ninh mạng và bảo vệ tài sản khách hàng trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, theo hướng siết chặt các yêu cầu về an toàn, bảo mật đối với dịch vụ ngân hàng trực tuyến.
Theo Thông tư mới, để phòng ngừa, phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị di động của khách hàng, ứng dụng ngân hàng sẽ tự động thoát hoặc dừng hoạt động và thông báo lý do nếu phát hiện một trong ba dấu hiệu mất an toàn sau:
Thứ nhất, thiết bị có trình gỡ lỗi (debugger) đang được gắn hoặc hoạt động; ứng dụng chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập; hoặc thiết bị bật chế độ cho phép máy tính giao tiếp trực tiếp với Android thông qua Android Debug Bridge (ADB).
Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi hàm, ghi lại dữ liệu truyền qua hàm hoặc API (hook); hoặc ứng dụng bị can thiệp, chỉnh sửa, đóng gói lại (repacking).
Thứ ba, thiết bị đã bị phá khóa bảo mật như root, jailbreak; hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Kể từ thời điểm này, nếu thiết bị của khách hàng không đáp ứng các yêu cầu bảo mật hoặc xuất hiện những dấu hiệu mất an toàn nêu trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV Smart Banking, VietinBank iPay, Agribank E-Mobile Banking… sẽ tự động thoát hoặc ngừng hoạt động, khiến các giao dịch như chuyển khoản, nạp - rút tiền có thể bị gián đoạn.
Bên cạnh đó, khách hàng bắt buộc phải cài đặt và sử dụng phiên bản ứng dụng mới nhất hoặc phiên bản gần nhất đáp ứng tiêu chuẩn an toàn khi kích hoạt Mobile Banking trên thiết bị mới hoặc khi kích hoạt lại ứng dụng.
Không chỉ nhóm ngân hàng Big 4, nhiều ngân hàng thương mại cổ phần cũng đã phát đi thông báo nâng cấp hệ thống bảo mật nhằm tuân thủ quy định mới.
Cụ thể, VIB cho biết từ ngày 1/3/2026, tất cả khách hàng phải sử dụng phiên bản mới nhất của ứng dụng MyVIB, kể cả trong trường hợp kích hoạt trên thiết bị mới hoặc kích hoạt lại. Ứng dụng MyVIB sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện thiết bị có dấu hiệu bị can thiệp hệ thống (root, jailbreak, mở khóa bootloader); sử dụng trình giả lập, máy ảo; bật các chế độ can thiệp kỹ thuật như debugger, ADB, chế độ nhà phát triển; hoặc sử dụng phiên bản ứng dụng đã bị chỉnh sửa, đóng gói không chính thức.
VIB khuyến nghị khách hàng sử dụng thiết bị chính hãng, hệ điều hành nguyên bản, thường xuyên cập nhật phiên bản MyVIB mới nhất từ App Store hoặc CH Play, đồng thời tắt các tính năng dành cho nhà phát triển (Developer Options) khi thực hiện giao dịch ngân hàng.
Trong khi đó, LPBank cho biết ứng dụng LPBank trên iOS (phiên bản 4.2.4) sẽ tự động phát hiện và tạm ngưng hoạt động nếu thiết bị bật Chế độ nhà phát triển (Developer Mode) hoặc các tính năng chia sẻ, ghi màn hình như HDMI, AirPlay, Smart View, Screen Mirroring. Để tiếp tục sử dụng ứng dụng bình thường, khách hàng cần tắt các chế độ này.
Huỳnh Duy
