Ngân hàng Nhà nước siết chặt an ninh mạng: Ứng dụng ngân hàng tự động ngắt kết nối với điện thoại bị can thiệp
Ứng dụng ngân hàng tự động ngắt kết nối với điện thoại bị can thiệp

Ngân hàng Nhà nước ban hành quy định mới về an toàn dịch vụ trực tuyến

Ngân hàng Nhà nước Việt Nam vừa công bố Thông tư 77/2025/TT-NHNN, sửa đổi và bổ sung một số điều của Thông tư 50/2024/TT-NHNN về an toàn và bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Thông tư này sẽ chính thức có hiệu lực từ ngày 1 tháng 3 năm 2026, nhằm tăng cường bảo vệ người dùng trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Ứng dụng ngân hàng tự động ngắt kết nối trong các trường hợp rủi ro cao

Theo quy định mới, để tránh sự tấn công của mã độc từ bên ngoài, các ứng dụng ngân hàng trực tuyến phải được trang bị cơ chế tự động ngắt kết nối hoặc ngừng hoạt động ngay lập tức khi phát hiện điện thoại di động thuộc một trong các trường hợp sau:

  • Điện thoại đã bị bẻ khóa: Bao gồm jailbreak đối với hệ điều hành iOS hoặc root đối với Android, cũng như các thiết bị bị can thiệp mở khóa cơ chế bảo vệ khởi động (unlock bootloader). Người dùng thường thực hiện các thao tác này khi muốn cài đặt ứng dụng không chính thống hoặc né tránh bản quyền, nhưng điều này có thể làm suy yếu hệ thống bảo mật vốn có của thiết bị.
  • Điện thoại bị chèn mã lạ hoặc chỉnh sửa: Áp dụng cho các thiết bị đã bị chèn mã độc từ bên ngoài nhằm mục đích theo dõi, lưu lại lịch sử thao tác của người dùng, hoặc đã bị chỉnh sửa, đóng gói lại (repacking) để thay đổi chức năng gốc.
  • Điện thoại chạy trong môi trường không an toàn: Bao gồm các thiết bị có gắn trình gỡ lỗi (debugger), hoặc chạy ứng dụng trên các môi trường giả lập (emulator), máy ảo, hoặc thiết bị giả lập khác, vốn có thể tạo ra lỗ hổng bảo mật cho hacker khai thác.

Ý nghĩa và tác động của quy định mới

Việc ban hành Thông tư 77/2025/TT-NHNN phản ánh nỗ lực của Ngân hàng Nhà nước trong việc nâng cao tiêu chuẩn an ninh mạng cho ngành ngân hàng, đặc biệt trong bối cảnh dịch vụ trực tuyến ngày càng phổ biến. Quy định này không chỉ giúp bảo vệ thông tin cá nhân và tài sản của khách hàng mà còn góp phần giảm thiểu rủi ro từ các cuộc tấn công mã độc, vốn đang trở thành mối lo ngại lớn trên toàn cầu.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Các ngân hàng và tổ chức tài chính sẽ cần phải điều chỉnh hệ thống công nghệ thông tin của mình để tuân thủ đầy đủ các yêu cầu mới trước khi thông tư có hiệu lực. Điều này có thể đòi hỏi đầu tư thêm vào cơ sở hạ tầng bảo mật và đào tạo nhân viên, nhưng được kỳ vọng sẽ mang lại sự an tâm hơn cho người dùng khi sử dụng dịch vụ ngân hàng số.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình