Ứng Dụng Mobile Banking Tự Động Ngừng Hoạt Động Khi Thiết Bị Không Đảm Bảo An Toàn
Mobile Banking Tự Ngừng Khi Thiết Bị Không An Toàn

Ứng Dụng Mobile Banking Tự Động Ngừng Hoạt Động Khi Thiết Bị Không Đảm Bảo An Toàn

Từ ngày 1 tháng 3 năm 2025, các ứng dụng Mobile Banking sẽ phải tự động ngừng hoạt động nếu phát hiện thiết bị di động không đáp ứng các yêu cầu bảo mật nghiêm ngặt. Quy định này được nêu rõ trong Thông tư số 77/2025 sửa đổi Thông tư số 50/2024 của Ngân hàng Nhà nước, nhằm tăng cường an toàn và bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng.

Yêu Cầu Kỹ Thuật Mới Cho Các Ngân Hàng

Theo Thông tư, các tổ chức tín dụng và trung gian thanh toán phải triển khai giải pháp kỹ thuật để phát hiện thiết bị không an toàn và từ chối thực hiện giao dịch trên những thiết bị này. Thay vì chỉ tăng cường lớp bảo vệ ở phía hệ thống ngân hàng, quy định mới buộc các ngân hàng phải chặn giao dịch ngay từ điện thoại của người dùng, đảm bảo an toàn từ gốc.

Ba Dấu Hiệu Dẫn Đến Ứng Dụng Tự Động Dừng

Ứng dụng Mobile Banking sẽ tự động thoát hoặc dừng hoạt động và thông báo lý do cho khách hàng nếu phát hiện một trong ba dấu hiệu sau:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Thứ nhất: Thiết bị có trình gỡ lỗi (debugger) được gắn vào hoặc đang hoạt động trong môi trường giả lập, máy ảo, hoặc chế độ Android Debug Bridge cho phép máy tính giao tiếp trực tiếp.
  • Thứ hai: Phần mềm ứng dụng bị chèn mã bên ngoài khi đang chạy, thực hiện hành vi theo dõi hàm, ghi log dữ liệu, hoặc bị can thiệp, đóng gói lại.
  • Thứ ba: Thiết bị đã bị "bẻ khóa" (root/jailbreak) hoặc mở khóa cơ chế bảo vệ bootloader.

Biện Pháp Chống Tấn Công Deepfake

Ngoài ra, Thông tư 77/2025 cũng quy định các giải pháp phát hiện giả mạo thông tin sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, nhằm ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo (Deepfake). Các tổ chức cung cấp giải pháp này phải được công nhận bởi các tổ chức uy tín như Liên minh FIDO.

Khuyến Nghị Cho Người Dùng

Việc chặn truy cập không dựa trên thương hiệu hay dòng máy cụ thể, mà căn cứ vào trạng thái bảo mật của thiết bị. Điện thoại giữ nguyên hệ điều hành, không bị can thiệp và cài ứng dụng từ App Store hoặc Google Play vẫn có thể sử dụng Mobile Banking bình thường. Khách hàng cần cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ, để đảm bảo tuân thủ các tiêu chuẩn an toàn mới.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình