Từ hôm nay, 1/3, nhiều người tại Việt Nam sẽ không thể tiếp tục sử dụng ứng dụng ngân hàng trên smartphone, nếu các thiết bị này bị can thiệp hệ thống.
Theo quy định tại Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam có hiệu lực từ hôm nay, ứng dụng Mobile Banking sẽ tự động dừng hoạt động hoặc thoát ngay lập tức khi phát hiện các nguy cơ mất an toàn, thay vì chỉ cảnh báo như trước đây.
Ai sẽ “không còn cửa” với ứng dụng ngân hàng?
Quy định mới không dựa vào thương hiệu điện thoại mà dựa trên tình trạng bảo mật của thiết bị. Có ba nhóm chính sẽ bị chặn.
Thứ nhất là các thiết bị đã bị can thiệp hệ thống như root (với Android), jailbreak (với iPhone) hoặc mở khóa bootloader. Những thao tác này làm mất lớp bảo vệ ban đầu, tạo nguy cơ mã độc và phần mềm gián điệp xâm nhập, đe dọa an toàn tài khoản ngân hàng.
Thứ hai là thiết bị đang hoạt động trong môi trường không an toàn, như bật Android Debug Bridge (ADB), chạy trình gỡ lỗi (debugger) hoặc vận hành trong môi trường giả lập (emulator/máy ảo). Đây là những công cụ cho phép can thiệp sâu hoặc điều khiển điện thoại từ xa, nên bị đánh giá có rủi ro cao.
Thứ ba là ứng dụng bị chỉnh sửa, chèn mã lạ hoặc cài đặt từ nguồn không chính thống thay vì Google Play hay App Store. Khi phát hiện những dấu hiệu này, ứng dụng sẽ tự động thoát để bảo vệ dữ liệu và tài sản của người dùng.
Quy định mới được cho là sẽ ảnh hưởng đáng kể tới nhóm điện thoại khóa mạng và máy nội địa xách tay. Các thiết bị này thường phải bẻ khóa để sử dụng mạng di động tại Việt Nam hoặc cài thêm dịch vụ, vì vậy dễ rơi vào tình trạng không đáp ứng tiêu chuẩn bảo mật mới.
Người dùng cần làm gì?
Để tránh bị gián đoạn khi sử dụng ứng dụng ngân hàng từ ngày 1/3, chuyên gia khuyến nghị người dùng nên:
Kiểm tra và đưa thiết bị về tình trạng “sạch” , không bị root/jailbreak hoặc mở khóa bootloader.
Tắt các chế độ như ADB, Debugger , và không chạy ứng dụng trong môi trường giả lập.
Tải và cập nhật ứng dụng ngân hàng qua các kho chính thống như App Store (iOS) và Google Play (Android).
Sử dụng smartphone chính hãng, còn được hỗ trợ cập nhật bảo mật để đảm bảo thiết bị đáp ứng yêu cầu an toàn.
Việc siết chặt yêu cầu bảo mật này được xem là nỗ lực của cơ quan quản lý và các ngân hàng trong việc tăng cường an toàn cho giao dịch trực tuyến, khi nguy cơ tấn công công nghệ cao, đánh cắp mã OTP hay chiếm quyền điều khiển thiết bị ngày càng tinh vi.
