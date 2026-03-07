Theo Thông tư 77/2025/TT-NHNN, các tổ chức tín dụng phải áp dụng giải pháp kỹ thuật để phát hiện và ngăn chặn những thiết bị được đánh giá là “không sạch” truy cập vào hệ thống Mobile Banking. Quy định này không chỉ áp dụng với ứng dụng ngân hàng mà còn ảnh hưởng đến các nền tảng thanh toán và ví điện tử đang hoạt động tại Việt Nam.

Trước yêu cầu mới, nhiều dịch vụ thanh toán đã bắt đầu cập nhật hệ thống bảo mật. Trong thông báo đăng tải ngày 6/3, MoMo cho biết ứng dụng sẽ tự động thoát hoặc tạm dừng hoạt động nếu phát hiện thiết bị có dấu hiệu mất an toàn, đồng thời gửi cảnh báo đến người dùng.

MoMo cho biết hệ thống sẽ tự động thoát hoặc dừng ứng dụng, đồng thời gửi thông báo nếu phát hiện thiết bị của người dùng có dấu hiệu mất an toàn. (Ảnh chụp màn hình)

Trước đó, ngày 27/2, ZaloPay cũng cho biết triển khai cơ chế tương tự. Theo thông tin đăng trên website chính thức, ứng dụng sẽ dừng hoạt động và hiển thị thông báo khi hệ thống phát hiện thiết bị không đáp ứng tiêu chuẩn an toàn giao dịch.

Zalopay cũng đã đưa ra thông báo trên trang web chính thức về việc triển khai nâng cấp tiêu chuẩn an toàn giao dịch và hệ thống bảo mật trên ứng dụng Zalopay. (Ảnh chụp màn hình)

Theo tiêu chuẩn bảo mật mới, một số thiết bị có thể chưa đáp ứng yêu cầu an toàn khi sử dụng ứng dụng tài chính sẽ bị hạn chế đăng nhập như:

1. Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge);

2. Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi; hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking);

3. Thiết bị đã bị phá khóa (root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlockbootloader).

Theo các chuyên gia an ninh mạng, việc mở khóa bootloader, cài ROM tùy biến hoặc tải ứng dụng từ nguồn APK không chính thống có thể vô tình tạo ra “cửa hậu”, cho phép phần mềm gián điệp theo dõi màn hình hoặc ghi lại thao tác bàn phím của người dùng.

Để khắc phục, người dùng được khuyến nghị khôi phục cài đặt gốc hoặc mang thiết bị đến các trung tâm kỹ thuật uy tín để cài lại firmware chính hãng.

Dù có thể gây bất tiện trong ngắn hạn, việc nâng chuẩn bảo mật theo Thông tư 77/2025 được xem là bước cần thiết trong bối cảnh điện thoại thông minh ngày càng đóng vai trò như một “ví tài chính số”, chứa nhiều thông tin và tài sản quan trọng của người dùng.