Từ ngày 1/3 tới đây, các ngân hàng sẽ đồng loạt áp dụng quy định bảo mật mới theo Thông tư 77/2025 do Ngân hàng Nhà nước ban hành. Theo đó, nhiều người dùng có thể không thực hiện được giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đáp ứng tiêu chuẩn an toàn.
Điểm đáng chú ý là ứng dụng ngân hàng di động (mobile banking) sẽ tự động dừng hoạt động hoặc thoát ngay lập tức khi phát hiện dấu hiệu rủi ro bảo mật, thay vì chỉ đưa ra cảnh báo như trước đây.
Cụ thể, theo quy định mới, có 3 nhóm thiết bị hoặc hành vi có thể khiến ứng dụng ngân hàng ngừng hoạt động.
Thứ nhất là điện thoại đang bật chế độ cho phép máy tính can thiệp sâu vào hệ điều hành, chẳng hạn như bật Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là các công cụ dành cho lập trình viên, nhưng nếu được kích hoạt trên thiết bị cá nhân, hệ thống ngân hàng sẽ coi đó là nguy cơ mất an toàn.
Thứ 2 là trường hợp ứng dụng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Nếu phần mềm ngân hàng bị can thiệp, chèn mã lạ, hệ thống sẽ tự động khóa để bảo vệ dữ liệu giao dịch.
Thứ 3 là thiết bị đã bị “root” (trên Android) hoặc “jailbreak” (trên iPhone). Đây là các thuật ngữ chỉ việc người dùng cố tình phá vỡ các hàng rào bảo mật mà nhà sản xuất thiết lập sẵn. Tuy nhiên, khi lớp bảo vệ mặc định bị gỡ bỏ, thiết bị sẽ dễ bị tấn công hơn, nên ứng dụng ngân hàng sẽ từ chối hoạt động trên những máy này.
Kiểm tra giao dịch tiền tại hệ thống ngân hàng (Ảnh: Mạnh Quân).
Quy định mới được áp dụng bắt buộc đối với toàn bộ hệ thống tổ chức tín dụng, không phải chính sách riêng của bất kỳ ngân hàng nào. Vì vậy, việc gỡ ứng dụng của ngân hàng này để chuyển sang sử dụng ngân hàng khác cũng không giúp người dùng tránh được yêu cầu kỹ thuật nêu trên.
Bên cạnh đó, người dùng cần chủ động cập nhật ứng dụng ngân hàng lên phiên bản mới nhất, đặc biệt khi thay đổi thiết bị hoặc cài đặt lại dịch vụ.
Để tránh gián đoạn giao dịch từ ngày 1/3, người dùng nên kiểm tra tình trạng thiết bị đang sử dụng. Điện thoại không nên ở trạng thái đã "root" hoặc "jailbreak", đồng thời cần tắt các chế độ cho phép can thiệp sâu vào hệ điều hành như ADB hoặc chạy giả lập.
Ngoài ra, ứng dụng ngân hàng nên được tải từ kho ứng dụng chính thức; hệ điều hành và ứng dụng cần được cập nhật thường xuyên theo khuyến nghị của ngân hàng. Việc đảm bảo thiết bị “sạch” và luôn ở phiên bản mới nhất sẽ giúp giao dịch diễn ra ổn định, hạn chế nguy cơ bị hệ thống tự động ngắt kết nối.
