Các ngân hàng thông báo ngừng cung cấp dịch vụ trực tuyến trên các thiết bị di động có dấu hiệu rủi ro bảo mật từ ngày 1/3/2026

28/02/2026 - 18:474 phút đọc

margin: 15px auto;" />

Siết chặt bảo mật giao dịch trực tuyến

Động thái này của các ngân hàng nhằm tuân thủ Thông tư số 77/2025/TT-NHNN (sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN) của Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Quy định này được đưa ra nhằm tăng cường an ninh mạng, bảo vệ tài sản của khách hàng, phòng ngừa và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking.

Quy định sẽ chính thức có hiệu lực từ ngày 1/3/2026. Ứng dụng ngân hàng sẽ tự động thoát, dừng hoạt động và thông báo lý do cho khách hàng nếu phát hiện một trong 3 dấu hiệu mất an toàn sau:

Thứ nhất, thiết bị có trình gỡ lỗi (debugger) đang được gắn hoặc hoạt động; ứng dụng chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập; hoặc thiết bị bật chế độ cho phép máy tính giao tiếp trực tiếp với Android thông qua Android Debug Bridge (ADB).

Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi hàm, ghi lại dữ liệu truyền qua hàm hoặc API (hook); hoặc ứng dụng bị can thiệp, chỉnh sửa, đóng gói lại (repacking).

Thứ ba, thiết bị đã bị phá khóa bảo mật như root, jailbreak; hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).

Bên cạnh đó, khách hàng bắt buộc phải cập nhật và sử dụng phiên bản ứng dụng mới nhất (hoặc phiên bản gần nhất đáp ứng tiêu chuẩn) khi kích hoạt Mobile Banking trên thiết bị mới hoặc kích hoạt lại.

Các ngân hàng đồng loạt phát đi "tối hậu thư"

Trước thời điểm Thông tư số 77/2025/TT-NHNN có hiệu lực, nhóm các ngân hàng quốc doanh (Big 4) và các ngân hàng thương mại cổ phần đã thông báo tới khách hàng để chuẩn bị cho sự thay đổi này.

Cụ thể, BIDV đã phát đi thông báo: "Ngừng cung cấp dịch vụ BIDV SmartBanking trên thiết bị có dấu hiệu rủi ro". Ngân hàng này nhấn mạnh, từ ngày 1/3/2026, dịch vụ sẽ dừng trên các thiết bị không đáp ứng yêu cầu an toàn (root, jailbreak, unlock bootloader...). Các thiết bị này tiềm ẩn nguy cơ mất an toàn, có thể dẫn đến lừa đảo, chiếm đoạt tài sản. BIDV khuyến cáo khách hàng chủ động kiểm tra tình trạng thiết bị, xóa các chế độ bẻ khóa hoặc chuyển sang sử dụng ứng dụng trên các thiết bị an toàn để không bị gián đoạn giao dịch.

Cùng thời điểm, các ngân hàng khác như Vietcombank (với ứng dụng VCB Digibank), Agribank (Agribank E-Mobile Banking) và VietinBank (VietinBank iPay) cũng phát đi thông báo sẽ áp dụng cơ chế tự động thoát hoặc ngừng hoạt động tương tự nếu phát hiện thiết bị rủi ro.

Tại khối ngân hàng thương mại cổ phần, VIB thông báo từ ngày 1/3/2026, người dùng phải sử dụng phiên bản MyVIB mới nhất. Ứng dụng sẽ tự động dừng nếu thiết bị có dấu hiệu bị can thiệp (root, jailbreak), dùng máy ảo, hoặc bật chế độ nhà phát triển (Developer Options). VIB khuyến nghị khách hàng dùng thiết bị chính hãng, hệ điều hành nguyên bản và tắt chế độ nhà phát triển khi giao dịch.

Trong khi đó, LPBank cho biết, ứng dụng trên hệ điều hành iOS (phiên bản 4.2.4) sẽ tạm ngưng hoạt động không chỉ khi thiết bị bật Chế độ nhà phát triển (Developer Mode) mà còn chặn cả khi người dùng đang bật các tính năng chia sẻ, ghi màn hình (như HDMI, AirPlay, Smart View, Screen Mirroring) để phòng chống việc bị kẻ gian theo dõi, đánh cắp thông tin thao tác trên màn hình.

Khuyến cáo dành cho người dùng

Để đảm bảo các giao dịch chuyển khoản, nạp - rút tiền, thanh toán không bị gián đoạn từ ngày 1/3/2026, các chuyên gia và ngân hàng khuyến cáo người dùng cần:

+ Chủ động kiểm tra tình trạng của thiết bị, xóa các chế độ bẻ khóa root, jailbreak, unlock bootloader.

+ Chủ động kiểm tra và tắt chế độ dành cho nhà phát triển (Developer Options) trên điện thoại.

+ Tắt các ứng dụng hoặc tính năng chia sẻ màn hình khi đang mở app ngân hàng.

+ Cập nhật ứng dụng ngân hàng lên phiên bản mới nhất thông qua các cửa hàng ứng dụng chính thức (App Store, CH Play).

+ Thường xuyên cập nhật các thông tin cảnh báo bảo mật từ các kênh chính thức của ngân hàng.

+ Tuyệt đối không cung cấp thông tin cá nhân, thông tin đăng nhập, mã OTP hoặc dữ liệu xác thực cho bất kỳ tổ chức, cá nhân nào dưới mọi hình thức nhằm phòng ngừa rủi ro lừa đảo, gian lận tài chính.