Loạt thiết bị rủi ro bảo mật sẽ bị chặn giao dịch ngân hàng từ hôm nay
Từ hôm nay 1/3, nhiều ngân hàng chính thức dừng cung cấp dịch vụ ngân hàng số trên các thiết bị di động không đáp ứng tiêu chuẩn an toàn bảo mật theo quy định của Ngân hàng Nhà nước Việt Nam.
Từ hôm nay 1/3, nhiều ngân hàng chính thức dừng cung cấp dịch vụ ngân hàng số trên các thiết bị di động không đáp ứng tiêu chuẩn an toàn bảo mật theo quy định của Ngân hàng Nhà nước Việt Nam.
Theo đó, các ngân hàng lớn như Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng TMCP Công Thương Việt Nam (VietinBank), Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cùng nhiều ngân hàng thương mại cổ phần khác đã phát đi thông báo tới khách hàng về việc ứng dụng Mobile Banking sẽ tự động thoát hoặc ngừng hoạt động nếu phát hiện dấu hiệu rủi ro bảo mật.
Động thái này nhằm tuân thủ Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành, quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Thông tư có hiệu lực từ ngày 1/3/2026.
3 nhóm thiết bị bị dừng giao dịch
Theo quy định, ứng dụng ngân hàng sẽ tự động thoát hoặc ngừng hoạt động và hiển thị lý do nếu phát hiện một trong ba dấu hiệu mất an toàn.
Thứ nhất, thiết bị đang bật trình gỡ lỗi (debugger), chạy trong môi trường giả lập (emulator), máy ảo hoặc kích hoạt chế độ cho phép máy tính giao tiếp trực tiếp với Android qua Android Debug Bridge (ADB).
Thứ hai, ứng dụng bị can thiệp trái phép trong quá trình vận hành, như bị chèn mã lạ, theo dõi hàm, ghi lại dữ liệu truyền qua API (hook) hoặc bị chỉnh sửa, đóng gói lại (repacking).
BIDV cho biết từ 1/3 sẽ dừng cung cấp dịch vụ BIDV SmartBanking trên các thiết bị không đáp ứng yêu cầu an toàn. Ảnh minh họa
Thứ ba, thiết bị đã bị phá khóa bảo mật như root (đối với thiết bị chạy hệ điều hành Android), jailbreak (đối với thiết bị chạy hệ điều hành iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader).
Trước đó, BIDV cho biết từ 1/3 sẽ dừng cung cấp dịch vụ BIDV SmartBanking trên các thiết bị không đáp ứng yêu cầu an toàn. Ngân hàng cảnh báo các thiết bị bị root, jailbreak, mở khóa bootloader hoặc bị can thiệp hệ thống có thể tiềm ẩn nguy cơ lừa đảo, rửa tiền và thất thoát tài sản.
Tương tự, Agribank thông tin hệ thống Mobile Banking sẽ tự động từ chối truy cập đối với thiết bị không đạt chuẩn bảo mật hoặc có dấu hiệu rủi ro. Trong khi đó, Ngân hàng TMCP Xuất Nhập khẩu Việt Nam (Eximbank) cũng cho biết ứng dụng Eximbank EDigi sẽ tự động thoát nếu phát hiện thiết bị bật debugger, chạy giả lập, kích hoạt ADB hoặc bị chèn mã trái phép.
"Hàng rào kỹ thuật" bảo vệ tài khoản người dùng
Thông tư 77/2025 được ban hành trong bối cảnh tội phạm công nghệ cao gia tăng, với nhiều thủ đoạn ngày càng tinh vi, thậm chí có sự hỗ trợ của trí tuệ nhân tạo (AI). Một điểm đáng chú ý tại Thông tư là yêu cầu các ngân hàng triển khai giải pháp phát hiện giả mạo sinh trắc học đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2, bước nâng chuẩn quan trọng trong xác thực người dùng khi giao dịch ngân hàng số.
Ngoài ra, theo Điều 5 của Thông tư, ứng dụng Mobile Banking phải có khả năng tự động phát hiện và dừng hoạt động nếu thiết bị không đảm bảo an toàn. Quy định này được xem như một "hàng rào kỹ thuật" nhằm ngăn chặn nguy cơ hacker chiếm quyền kiểm soát ứng dụng ngân hàng.
Từ hôm nay 1/3, nhiều ngân hàng chính thức dừng cung cấp dịch vụ ngân hàng số trên các thiết bị di động không đáp ứng tiêu chuẩn an toàn bảo mật. Ảnh minh họa
Để đảm bảo các giao dịch chuyển khoản, nạp tiền, rút tiền, thanh toán không bị gián đoạn, các ngân hàng và chuyên gia bảo mật khuyến nghị người dùng: Chủ động kiểm tra tình trạng thiết bị, gỡ bỏ các chế độ root, jailbreak hoặc unlock bootloader nếu có; tắt chế độ dành cho nhà phát triển (Developer Options) trên điện thoại; không sử dụng môi trường giả lập hoặc công cụ can thiệp hệ thống khi truy cập ứng dụng ngân hàng; tắt các ứng dụng hoặc tính năng chia sẻ màn hình trong quá trình sử dụng Mobile Banking.
Đồng thời, người dùng cần cập nhật ứng dụng ngân hàng lên phiên bản mới nhất thông qua các cửa hàng ứng dụng chính thức như App Store hoặc CH Play; thường xuyên theo dõi cảnh báo bảo mật từ kênh chính thức của ngân hàng; tuyệt đối không cung cấp thông tin cá nhân, tên đăng nhập, mật khẩu, mã OTP hoặc dữ liệu xác thực cho bất kỳ tổ chức, cá nhân nào dưới mọi hình thức nhằm phòng ngừa rủi ro lừa đảo, gian lận tài chính.
Việc siết chặt tiêu chuẩn kỹ thuật đánh dấu bước nâng cấp quan trọng trong quản trị rủi ro công nghệ của ngành ngân hàng. Trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, yêu cầu bảo mật cao hơn không chỉ là giải pháp kỹ thuật mà còn là nền tảng bảo vệ tài sản, niềm tin của người dùng vào hệ sinh thái ngân hàng số./.