Từ 1/3, Mobile Banking có thể bị khóa nếu điện thoại không đạt chuẩn bảo mật mới
Mobile Banking bị khóa nếu điện thoại không đạt chuẩn bảo mật

Từ 1/3, Mobile Banking có thể bị khóa nếu điện thoại không đạt chuẩn bảo mật mới

Bắt đầu từ ngày 1 tháng 3, toàn bộ hệ thống ngân hàng trên cả nước sẽ chính thức áp dụng đồng bộ các quy định bảo mật mới theo Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước ban hành. Quy định này nhằm tăng cường an toàn cho dịch vụ ngân hàng số, đặc biệt tập trung vào nền tảng di động, với mục tiêu bảo vệ người dùng khỏi các rủi ro an ninh mạng ngày càng phức tạp.

Ứng dụng tự động ngừng hoạt động khi phát hiện rủi ro

Theo nội dung chi tiết của Thông tư 77, các ứng dụng Mobile Banking sẽ tự động ngừng hoạt động nếu phát hiện thiết bị có dấu hiệu tiềm ẩn rủi ro bảo mật. Điều này đồng nghĩa với việc một số người dùng có thể không thực hiện được các giao dịch thiết yếu như rút tiền hoặc chuyển khoản nếu điện thoại của họ không đáp ứng các tiêu chuẩn kỹ thuật mới. Quy định này được kỳ vọng sẽ giảm thiểu đáng kể các vụ tấn công mạng và lừa đảo trực tuyến.

Ba nhóm rủi ro chính có thể khiến ứng dụng bị khóa

Các ngân hàng cho biết hệ thống sẽ chủ động nhận diện và chặn truy cập khi phát hiện những yếu tố làm suy giảm độ an toàn của thiết bị. Có ba nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn dịch vụ.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Thứ nhất, thiết bị bật các chế độ cho phép can thiệp sâu vào hệ điều hành, như Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là công cụ phục vụ lập trình và kiểm thử, nhưng nếu xuất hiện trên thiết bị cá nhân, hệ thống sẽ đánh giá là có nguy cơ bị xâm nhập cao.
  • Thứ hai, ứng dụng ngân hàng bị can thiệp thông qua mã độc hoặc các công cụ theo dõi, chỉnh sửa hàm và API. Những trường hợp thay đổi cấu trúc ứng dụng, đóng gói lại không chính thức hoặc bị chèn mã lạ sẽ bị phát hiện và chặn ngay lập tức để bảo vệ dữ liệu giao dịch nhạy cảm của khách hàng.
  • Thứ ba, và cũng phổ biến nhất, là thiết bị đã bị “root” (đối với Android) hoặc “jailbreak” (đối với iPhone). Việc mở khóa hệ thống để tùy chỉnh sâu có thể làm mất đi lớp bảo vệ mặc định của nhà sản xuất, khiến điện thoại dễ trở thành mục tiêu tấn công. Do đó, ứng dụng ngân hàng sẽ từ chối hoạt động trên các thiết bị này nhằm đảm bảo an toàn tuyệt đối.

Không thể “né” quy định bằng cách đổi ngân hàng

Quy định mới mang tính bắt buộc đối với toàn bộ tổ chức tín dụng cung cấp dịch vụ ngân hàng trực tuyến. Vì vậy, việc xóa ứng dụng của ngân hàng này để chuyển sang sử dụng ngân hàng khác sẽ không giúp người dùng tránh được yêu cầu về thiết bị, bởi tất cả đều phải tuân thủ cùng một tiêu chuẩn bảo mật nghiêm ngặt. Điều này nhấn mạnh tính đồng bộ và quyết liệt trong việc nâng cao an ninh mạng cho toàn ngành.

Người dùng cần chuẩn bị gì để không bị gián đoạn giao dịch?

Để không bị gián đoạn giao dịch sau ngày 1/3, người dùng nên chủ động kiểm tra lại điện thoại đang sử dụng. Thiết bị không nên ở trạng thái root hoặc jailbreak, đồng thời cần tắt các chế độ cho phép truy cập hệ thống ở mức lập trình như ADB hoặc môi trường giả lập. Ngoài ra, khách hàng cũng cần đảm bảo ứng dụng được cập nhật lên phiên bản mới nhất, đặc biệt khi kích hoạt dịch vụ trên điện thoại mới hoặc cài đặt lại ứng dụng.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Bên cạnh đó, người dùng nên tải ứng dụng từ kho chính thức như App Store hoặc Google Play, thường xuyên cập nhật hệ điều hành và phiên bản ứng dụng theo khuyến nghị từ ngân hàng. Việc duy trì một thiết bị “sạch”, không bị can thiệp và luôn ở phiên bản mới sẽ giúp đảm bảo quá trình giao dịch diễn ra an toàn, liên tục và đúng quy định mới, từ đó bảo vệ tài sản cá nhân một cách hiệu quả nhất.