Bắt đầu từ ngày 1/3, hệ thống các ngân hàng trên toàn quốc sẽ triển khai đồng bộ các yêu cầu bảo mật mới theo Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước ban hành. Quy định này tập trung tăng cường an toàn cho dịch vụ ngân hàng số, đặc biệt là trên nền tảng di động.

Theo nội dung Thông tư 77, ứng dụng Mobile Banking sẽ tự động ngừng hoạt động nếu phát hiện thiết bị có dấu hiệu tiềm ẩn rủi ro bảo mật. Điều này đồng nghĩa với việc một số người dùng có thể không thực hiện được các giao dịch như rút tiền hoặc chuyển khoản nếu điện thoại không đáp ứng các tiêu chuẩn kỹ thuật mới.

Ba nhóm rủi ro có thể khiến ứng dụng bị khóa

Các ngân hàng cho biết hệ thống sẽ chủ động nhận diện và chặn truy cập khi phát hiện những yếu tố làm suy giảm độ an toàn của thiết bị. Có ba nhóm dấu hiệu chính cần lưu ý.

Thứ nhất, thiết bị bật các chế độ cho phép can thiệp sâu vào hệ điều hành, như Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là công cụ phục vụ lập trình và kiểm thử, nhưng nếu xuất hiện trên thiết bị cá nhân, hệ thống sẽ đánh giá là có nguy cơ bị xâm nhập.

Thứ hai, ứng dụng ngân hàng bị can thiệp thông qua mã độc hoặc các công cụ theo dõi, chỉnh sửa hàm và API. Những trường hợp thay đổi cấu trúc ứng dụng, đóng gói lại không chính thức hoặc bị chèn mã lạ sẽ bị phát hiện và chặn ngay lập tức để bảo vệ dữ liệu giao dịch.

Thứ ba, và cũng phổ biến nhất, là thiết bị đã bị “root” (đối với Android) hoặc “jailbreak” (đối với iPhone). Việc mở khóa hệ thống để tùy chỉnh sâu có thể làm mất đi lớp bảo vệ mặc định của nhà sản xuất, khiến điện thoại dễ trở thành mục tiêu tấn công. Do đó, ứng dụng ngân hàng sẽ từ chối hoạt động trên các thiết bị này.

Không thể “né” bằng cách đổi ngân hàng

Quy định mới mang tính bắt buộc đối với toàn bộ tổ chức tín dụng cung cấp dịch vụ ngân hàng trực tuyến. Vì vậy, việc xóa ứng dụng của ngân hàng này để chuyển sang sử dụng ngân hàng khác sẽ không giúp người dùng tránh được yêu cầu về thiết bị, bởi tất cả đều phải tuân thủ cùng một tiêu chuẩn bảo mật.

Ngoài yêu cầu về tình trạng thiết bị, khách hàng cũng cần đảm bảo ứng dụng được cập nhật lên phiên bản mới nhất, đặc biệt khi kích hoạt dịch vụ trên điện thoại mới hoặc cài đặt lại ứng dụng.

Người dùng cần chuẩn bị gì?

Để không bị gián đoạn giao dịch sau ngày 1/3, người dùng nên kiểm tra lại điện thoại đang sử dụng. Thiết bị không nên ở trạng thái root hoặc jailbreak, đồng thời cần tắt các chế độ cho phép truy cập hệ thống ở mức lập trình như ADB hoặc môi trường giả lập.

Bên cạnh đó, nên tải ứng dụng từ kho chính thức như App Store hoặc Google Play, thường xuyên cập nhật hệ điều hành và phiên bản ứng dụng theo khuyến nghị từ ngân hàng. Việc duy trì một thiết bị “sạch”, không bị can thiệp và luôn ở phiên bản mới sẽ giúp đảm bảo quá trình giao dịch diễn ra an toàn, liên tục và đúng quy định mới.