Ứng dụng Mobile Banking - hay app ngân hàng - sẽ phải tự động ngừng hoạt động nếu phát hiện thiết bị không đáp ứng yêu cầu bảo mật kể từ ngày 1.3. Đây là quy định tại Thông tư số 77/2025 sửa đổi Thông tư số 50/2024 của Ngân hàng Nhà nước về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng.
Từ ngày 1.3, ứng dụng Mobile Banking của các ngân hàng sẽ dừng hoạt động nếu điện thoại bị bẻ khóa
ẢNH: TNO
Thông tư yêu cầu các tổ chức tín dụng và trung gian thanh toán triển khai giải pháp kỹ thuật để phát hiện thiết bị không an toàn và từ chối giao dịch trên các thiết bị này. Quy định mới buộc các ngân hàng chặn giao dịch ngay từ điện thoại người dùng, thay vì chỉ tăng lớp bảo vệ ở phía hệ thống của chính ngân hàng.
Cụ thể, các ngân hàng phải triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng ngân hàng (Mobile Banking) đã cài đặt trong thiết bị di động của khách hàng. Đặc biệt, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong 3 dấu hiệu sau. Thứ nhất, có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge). Thứ hai, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API…; hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại. Thứ ba, thiết bị đã bị "bẻ khóa" (phá khóa - root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Ngoài ra, nhằm ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo (Deepfake), Thông tư 77/2025 cũng quy định giải pháp phát hiện giả mạo thông tin sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Level 2) hoặc tương đương. Các tổ chức cung cấp giải pháp này phải được các tổ chức uy tín như Liên minh FIDO công nhận…
Như vậy, việc chặn truy cập không dựa trên thương hiệu hay dòng máy cụ thể, mà căn cứ vào trạng thái bảo mật của thiết bị. Điện thoại giữ nguyên hệ điều hành, không bị can thiệp và cài ứng dụng từ App Store hoặc Google Play vẫn có thể sử dụng Mobile Banking bình thường. Khách hàng cũng cần cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ, để bảo đảm các tiêu chuẩn an toàn.
