iPhone lock, máy nội địa Trung Quốc có bị khóa app ngân hàng theo quy định mới nhất không?
02/03/2026 - 17:504 phút đọc
(Banker.vn) Từ 1/3, quy định mới siết bảo mật Mobile Banking khiến nhiều người lo iPhone lock và máy nội địa Trung Quốc bị khóa ứng dụng ngân hàng.
Từ ngày 1/3, Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước chính thức có hiệu lực, yêu cầu các tổ chức tín dụng triển khai biện pháp kỹ thuật nhằm nhận diện và chặn những thiết bị không đảm bảo an toàn khi truy cập hệ thống Mobile Banking. Quy định mới khiến một bộ phận người dùng iPhone lock (khóa mạng), điện thoại xách tay nội địa từ Trung Quốc lo ngại thiết bị của mình có thể bị chặn truy cập ứng dụng ngân hàng.
margin: 15px auto;" />Theo nội dung thông tư, thay vì chỉ xử lý khi rủi ro đã xảy ra, ứng dụng ngân hàng phải có khả năng chủ động phát hiện thiết bị tiềm ẩn nguy cơ mất an toàn, lập tức ngừng phiên giao dịch và gửi cảnh báo đến người dùng. Các tổ chức tín dụng được yêu cầu xây dựng hệ thống nhận diện để ngăn chặn những thiết bị đã bị can thiệp làm thay đổi tính toàn vẹn bảo mật.
Cụ thể, có 3 nhóm thiết bị nằm trong diện bị chặn truy cập. Thứ nhất là các thiết bị đã bị can thiệp hệ thống như root, jailbreak hoặc mở khóa bootloader. Việc phá khóa này làm mất đi lớp bảo mật quan trọng ở cấp hệ điều hành, tạo điều kiện cho mã độc xâm nhập, đọc OTP hoặc chiếm quyền kiểm soát tài khoản. Với các máy Android đã mở khóa bootloader, kể cả nhằm mục đích cài tiếng Việt hoặc cài ROM quốc tế, ứng dụng ngân hàng có thể tự động thoát do hệ thống không còn đảm bảo tính toàn vẹn.
Nhóm thứ hai là thiết bị sử dụng môi trường giả lập hoặc bật chế độ gỡ lỗi (debug). Nếu phát hiện thiết bị đang bật debug để kết nối với máy tính, chạy giả lập Android trên PC hoặc dùng ứng dụng tạo không gian ảo để nhân bản app, ứng dụng ngân hàng phải dừng hoạt động nhằm phòng ngừa nguy cơ bị can thiệp dữ liệu.
Nhóm cuối cùng là các ứng dụng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thống. Những app ngân hàng không tải từ App Store hoặc Google Play mà cài qua file bên ngoài sẽ bị vô hiệu hóa. Hệ thống cũng sẽ tự động ngắt nếu phát hiện có mã lạ chèn vào khi ứng dụng đang chạy để theo dõi API hoặc đánh cắp thông tin đăng nhập.
Dù vậy, ghi nhận thực tế trong sáng 1/3 cho thấy các thiết bị không bị can thiệp phần mềm vẫn có thể sử dụng Mobile Banking bình thường, kể cả iPhone lock và máy xách tay nội địa. Thử nghiệm với một chiếc iPhone lock từng sử dụng SIM ghép vật lý để kích hoạt trạng thái “quốc tế ảo” cho thấy ứng dụng của một số ngân hàng như Techcombank, VIB vẫn đăng nhập và giao dịch bình thường. Người dùng đang sử dụng SIM ghép gắn trong máy cũng xác nhận các thao tác chuyển khoản, thanh toán không gặp trở ngại.
Với điện thoại nội địa Trung Quốc, tình hình tương tự nếu máy vẫn giữ nguyên ROM gốc và chưa mở khóa bootloader. Sau khi cài CH Play (Play Store) và tải ứng dụng ngân hàng từ nguồn chính thống, người dùng vẫn có thể sử dụng bình thường.
Trường hợp đã mở bootloader để can thiệp sâu vào hệ điều hành, chẳng hạn cài thêm ngôn ngữ tiếng Việt hoặc cài ROM quốc tế, nguy cơ bị ứng dụng ngân hàng tự động chặn truy cập sẽ cao hơn.
Đối với smartphone của Huawei, gồm phiên bản nội địa chạy HarmonyOS, bản quốc tế và máy chính hãng tại Việt Nam chạy EMUI dựa trên Android, thực tế sau khi Thông tư 77 có hiệu lực cho thấy các thiết bị này vẫn hoạt động bình thường khi giao dịch qua ứng dụng ngân hàng.
Với máy chạy EMUI, người dùng có thể sử dụng môi trường trung gian để cài CH Play, sau đó tải ứng dụng ngân hàng. Khi đã cài đặt xong, ứng dụng hoạt động độc lập trên hệ thống và không bị xem là chạy trên môi trường giả lập hay thiết bị đã root.
Như vậy, quy định mới không nhằm vào dòng máy xách tay hay iPhone lock nói chung, mà tập trung vào yếu tố bảo mật và tính toàn vẹn của hệ điều hành. Những thiết bị chưa bị can thiệp trái phép ở cấp hệ thống vẫn có thể tiếp tục sử dụng dịch vụ Mobile Banking. Tuy nhiên, người dùng được khuyến cáo chỉ cài ứng dụng từ nguồn chính thống, không root, jailbreak hoặc mở khóa bootloader nếu muốn đảm bảo giao dịch ngân hàng diễn ra ổn định và an toàn.