Từ 1/3/2026, ngân hàng lớn siết an toàn, ứng dụng di động có thể ngừng giao dịch
Ngân hàng lớn siết an toàn, ứng dụng di động có thể ngừng giao dịch

Từ 1/3/2026, ngân hàng lớn siết chặt an toàn, ứng dụng di động có thể ngừng giao dịch

Từ ngày 1 tháng 3 năm 2026, các ngân hàng lớn tại Việt Nam bao gồm Vietcombank, VietinBank, Agribank và BIDV sẽ chính thức áp dụng quy định mới về an toàn bảo mật. Quy định này có thể khiến nhiều người dùng không thể thực hiện các giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị của họ không đảm bảo các tiêu chuẩn kỹ thuật nghiêm ngặt.

Quy định mới nhằm hiện thực hóa Thông tư 77/2025/TT-NHNN

Quy định này được đưa ra để hiện thực hóa các yêu cầu tại Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành. Mục tiêu chính là siết chặt an ninh cho dịch vụ ngân hàng trực tuyến, nhằm ngăn chặn các hành vi can thiệp trái phép và bảo vệ tài sản của người dùng. Theo đó, các ứng dụng Mobile Banking sẽ tự động dừng hoạt động hoặc thoát ra ngay lập tức nếu phát hiện các dấu hiệu mất an toàn hệ thống.

Ba nhóm dấu hiệu chính cần lưu ý

Người dùng cần đặc biệt chú ý đến ba nhóm dấu hiệu chính để tránh bị gián đoạn giao dịch:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  1. Thiết bị có cài đặt trình gỡ lỗi hoặc chạy trong môi trường giả lập: Điều này bao gồm các thiết bị có trình gỡ lỗi (debugger) đang hoạt động, ứng dụng chạy trong môi trường giả lập, máy ảo hoặc thiết bị đang bật chế độ Android Debug Bridge (ADB) cho phép máy tính can thiệp trực tiếp vào hệ điều hành.
  2. Ứng dụng bị can thiệp bởi mã độc hoặc công cụ theo dõi: Các trường hợp ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện và ngăn chặn truy cập ngay lập tức để đảm bảo tính toàn vẹn của dữ liệu giao dịch.
  3. Thiết bị bị can thiệp vào hệ điều hành gốc: Một trong những nguyên nhân phổ biến nhất khiến ứng dụng ngân hàng ngừng hoạt động là thiết bị đã bị can thiệp vào hệ điều hành gốc. Điều này thường được biết đến với các thuật ngữ như root (trên Android), jailbreak (trên iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader). Những thiết bị này được xem là đã mất đi lớp màng bảo vệ quan trọng, dễ bị tin tặc tấn công hơn so với các thiết bị tiêu chuẩn.

Đồng loạt thực hiện cơ chế tự bảo vệ

Khi Thông tư 77/2025/TT-NHNN chính thức có hiệu lực từ đầu tháng 3 năm 2026, các dịch vụ phổ biến như VCB Digibank, VietinBank iPay hay BIDV Smart Banking sẽ đồng loạt thực hiện cơ chế tự bảo vệ này. Ngoài việc thiết bị phải "sạch", khách hàng cũng được yêu cầu phải cập nhật ứng dụng lên phiên bản mới nhất để đáp ứng các tiêu chuẩn an toàn khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ.

Các ngân hàng khác cũng nâng cấp hệ thống

Không đứng ngoài cuộc đua bảo mật, các ngân hàng thương mại cổ phần khác cũng đang khẩn trương nâng cấp hệ thống. Ví dụ, VIB thông báo khách hàng buộc phải sử dụng phiên bản MyVIB mới nhất từ App Store hoặc CH Play và khuyến cáo tắt hoàn toàn các tính năng dành cho nhà phát triển (Developer Options) để duy trì khả năng giao dịch ổn định.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Trong khi đó, LPBank cũng đưa ra những yêu cầu cụ thể cho người dùng iOS. Ứng dụng của ngân hàng này sẽ tự động phát hiện và tạm dừng hoạt động nếu khách hàng bật Chế độ nhà phát triển hoặc sử dụng các tính năng chia sẻ màn hình như HDMI, AirPlay và Screen Mirroring. Đây là những biện pháp cần thiết để bảo vệ thông tin cá nhân của khách hàng khỏi rủi ro bị quay lén hoặc đánh cắp dữ liệu trong quá trình thực hiện giao dịch tài chính trực tuyến.