Ngân hàng cảnh báo dừng dịch vụ Mobile Banking trên thiết bị không an toàn từ năm 2026
Trong những ngày gần đây, hàng loạt người dùng đã bất ngờ nhận được thông báo từ các ứng dụng ngân hàng khi đăng nhập vào Mobile Banking. Nội dung thông báo chỉ rõ rằng thiết bị của họ không đáp ứng các yêu cầu an toàn theo quy định tại Thông tư 77 của Ngân hàng Nhà nước (NHNN). Do đó, kể từ ngày 01/03/2026, các ngân hàng sẽ chính thức dừng cung cấp dịch vụ trên những thiết bị này và khuyến nghị khách hàng chuyển sang sử dụng thiết bị khác đáp ứng tiêu chuẩn bảo mật cao hơn.
Bối cảnh Thông tư 77 siết chặt an ninh mạng
Thông báo này xuất hiện trong bối cảnh Thông tư 77/2025/TT-NHNN sắp có hiệu lực, với mục tiêu siết chặt các yêu cầu về bảo mật đối với dịch vụ ngân hàng trực tuyến. Động thái này nhằm hạn chế tối đa nguy cơ tấn công mạng, can thiệp trái phép và chiếm đoạt tài sản thông qua thiết bị di động, đặc biệt trong bối cảnh tội phạm công nghệ ngày càng tinh vi.
Theo đó, để phòng ngừa các hành vi can thiệp trái phép vào ứng dụng Mobile Banking, các ứng dụng ngân hàng sẽ tự động thoát hoặc dừng hoạt động và hiển thị thông báo cảnh báo nếu phát hiện thiết bị có dấu hiệu mất an toàn. Các trường hợp cụ thể bao gồm:
- Thứ nhất, thiết bị đang bật hoặc sử dụng các công cụ gỡ lỗi như debugger, Android Debug Bridge (ADB); ứng dụng chạy trong môi trường giả lập (emulator), máy ảo hoặc thiết bị giả lập.
- Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi, ghi lại dữ liệu truyền qua hàm hoặc API (hook), hoặc bị chỉnh sửa, đóng gói lại (repacking).
- Thứ ba, thiết bị đã bị phá khóa bảo mật như root (Android), jailbreak (iOS) hoặc mở khóa bootloader.
Tác động đến người dùng và các ngân hàng lớn
Kể từ ngày 1/3/2026, nếu thiết bị của khách hàng rơi vào một trong các trường hợp trên, các ứng dụng ngân hàng trực tuyến phổ biến như VCB Digibank, BIDV Smart Banking, VietinBank iPay, Agribank E-Mobile Banking… có thể tự động thoát hoặc ngừng hoạt động. Điều này sẽ dẫn đến gián đoạn đáng kể trong các giao dịch hàng ngày, bao gồm chuyển khoản, nạp tiền và rút tiền, gây bất tiện cho người dùng.
Hướng dẫn người dùng xử lý khi bị thoát ứng dụng
Trong trường hợp mở ứng dụng ngân hàng nhưng bị thoát ra hoặc nhận thông báo thiết bị không đáp ứng tiêu chuẩn an toàn, người dùng cần kiểm tra kỹ lưỡng điện thoại của mình có thuộc một trong ba nhóm cảnh báo hay không. Dưới đây là các bước cụ thể để khắc phục:
- Với thiết bị từng root, jailbreak hoặc mở khóa bootloader: Người dùng cần đưa máy về trạng thái nguyên bản bằng cách unroot, gỡ jailbreak và khóa lại bootloader (nếu thiết bị hỗ trợ). Nếu không nắm rõ kỹ thuật, nên sao lưu dữ liệu quan trọng rồi khôi phục cài đặt gốc hoặc mang máy đến cơ sở kỹ thuật uy tín để được hỗ trợ chuyên nghiệp.
- Nếu nghi ngờ ứng dụng bị sửa đổi, cài đặt bản giả hoặc thiết bị nhiễm mã độc: Cần gỡ ngay ứng dụng ngân hàng và cài lại từ kho ứng dụng chính thức như App Store hoặc Google Play. Đồng thời, xóa các ứng dụng lạ, không rõ nguồn gốc, cập nhật hệ điều hành lên phiên bản mới nhất và quét bảo mật định kỳ để hạn chế nguy cơ bị theo dõi, đánh cắp thông tin cá nhân.
- Đối với trường hợp liên quan đến debugger, giả lập hoặc ADB: Người dùng nên tắt USB debugging, thoát các công cụ gỡ lỗi và tuyệt đối không đăng nhập ứng dụng ngân hàng trên máy ảo hay phần mềm giả lập. Sau khi xử lý, có thể thử mở lại ứng dụng; nếu vẫn không truy cập được, cần liên hệ trực tiếp với ngân hàng để được hướng dẫn cụ thể theo quy định bảo mật của từng ứng dụng.
Việc tuân thủ các biện pháp này không chỉ giúp đảm bảo an toàn cho tài khoản ngân hàng mà còn góp phần nâng cao nhận thức về bảo mật trong cộng đồng người dùng công nghệ.
