Từ tháng sau, những điện thoại trong trường hợp này sẽ không dùng được app ngân hàng

13/02/2026 - 16:494 phút đọc

(Banker.vn) Bắt đầu từ tháng 3, một số thiết bị có thể không dùng được Mobile Banking nếu không đáp ứng yêu cầu bảo mật mới.

Từ ngày 1/3 tới, các ngân hàng phải triển khai các biện pháp phòng, chống hành vi can thiệp trái phép vào ứng dụng ngân hàng, bao gồm cả trường hợp thiết bị từng bị “bẻ khóa” (root/jailbreak). Đây là một trong những nội dung đáng chú ý tại Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành ngân hàng.

margin: 15px auto;" />

Theo quy định mới, các tổ chức tín dụng phải triển khai giải pháp nhằm phòng ngừa, phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trên thiết bị di động của khách hàng. Ứng dụng ngân hàng bắt buộc phải tự động thoát hoặc dừng hoạt động và thông báo rõ lý do cho người dùng nếu phát hiện các dấu hiệu rủi ro.

Cụ thể, ứng dụng sẽ bị dừng khi phát hiện thiết bị có trình gỡ lỗi (debugger) đang hoạt động; ứng dụng chạy trong môi trường giả lập (emulator), máy ảo hoặc bật chế độ Android Debug Bridge (ADB) cho phép máy tính giao tiếp trực tiếp với điện thoại.

Trường hợp phần mềm bị chèn mã ngoài trong quá trình vận hành, bị theo dõi hàm xử lý, ghi lại dữ liệu truyền qua API, hoặc bị can thiệp, đóng gói lại cũng thuộc diện phải dừng hoạt động. Ngoài ra, nếu thiết bị đã bị “bẻ khóa” như root đối với Android, jailbreak đối với iOS hoặc bị mở khóa cơ chế bảo vệ hệ thống (unlock bootloader), ứng dụng ngân hàng cũng không được phép tiếp tục vận hành.

Theo hãng bảo mật Kaspersky, “bẻ khóa” là quá trình khai thác lỗ hổng của thiết bị để cài đặt phần mềm ngoài hệ sinh thái do nhà sản xuất cung cấp, cho phép người dùng truy cập toàn bộ thư mục gốc của hệ điều hành và mở các tính năng vốn bị giới hạn. Tuy nhiên, việc can thiệp này có thể làm suy yếu lớp bảo mật mặc định, tạo điều kiện cho mã độc hoặc phần mềm gián điệp xâm nhập.

Thực tế hiện nay, nhiều thiết bị xách tay, đặc biệt là một số dòng Android nội địa, được cửa hàng can thiệp kỹ thuật để cài đặt hệ điều hành quốc tế, bổ sung tiếng Việt hoặc chợ ứng dụng. Dù đáp ứng nhu cầu sử dụng, việc root hoặc mở khóa bootloader tiềm ẩn nguy cơ an ninh, nhất là trong bối cảnh giao dịch ngân hàng số ngày càng phổ biến.

Ngân hàng Nhà nước cho biết hiện có tới 90% giao dịch ngân hàng được thực hiện qua các kênh số. Trong điều kiện giao dịch trực tuyến bùng nổ và trở thành kênh thanh toán thiết yếu, việc tăng cường bảo mật ứng dụng ngân hàng là yêu cầu cấp thiết nhằm bảo vệ tài sản và dữ liệu khách hàng, đồng thời giảm thiểu rủi ro an ninh mạng.

Bên cạnh đó, Thông tư 77/2025 cũng bổ sung quy định nhằm ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo như Deepfake. Giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Level 2) hoặc tương đương, và được các tổ chức uy tín như Liên minh FIDO công nhận.

Các chuyên gia khuyến cáo người dùng nên chủ động kiểm tra tình trạng thiết bị trước khi cài đặt hoặc kích hoạt ứng dụng ngân hàng, gỡ bỏ các chế độ root, jailbreak hoặc unlock bootloader nếu có, đồng thời cập nhật ứng dụng lên phiên bản mới nhất khi đổi điện thoại hoặc cài đặt lại dịch vụ. Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, đầu tư cho hạ tầng công nghệ và tuân thủ nghiêm ngặt tiêu chuẩn an toàn bảo mật được xem là yếu tố then chốt để bảo đảm sự an toàn của hệ thống ngân hàng và quyền lợi của khách hàng.