BIDV, Agribank, Eximbank chặn giao dịch trên điện thoại root, jailbreak từ 1-3
Ngân hàng chặn giao dịch trên điện thoại root, jailbreak

Ngân hàng siết chặt an ninh, chặn giao dịch trên điện thoại root, jailbreak từ 1-3

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa công bố thông báo quan trọng: từ ngày 1-3, dịch vụ BIDV SmartBanking trên thiết bị di động sẽ bị dừng cung cấp đối với những máy không đáp ứng yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước. Động thái này nhằm tăng cường bảo vệ khách hàng trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Những thiết bị nào sẽ bị chặn giao dịch?

Theo thông báo chi tiết từ BIDV, các thiết bị không đủ điều kiện bao gồm điện thoại đã bị phá vỡ cơ chế bảo mật như root (đối với Android), jailbreak (đối với iOS), mở khóa bootloader, hoặc thiết bị bị can thiệp trái phép trong quá trình vận hành và sử dụng. Những thiết bị này được đánh giá là tiềm ẩn nguy cơ mất an toàn thông tin cao, có thể dẫn đến các rủi ro nghiêm trọng như lừa đảo, rửa tiền hoặc thất thoát tài sản của khách hàng.

Để tránh bị gián đoạn giao dịch, BIDV khuyến nghị khách hàng chủ động kiểm tra tình trạng thiết bị đang sử dụng. Các biện pháp bao gồm gỡ bỏ các chế độ bẻ khóa như root, jailbreak, unlock bootloader hoặc chuyển sang sử dụng ứng dụng BIDV SmartBanking trên các thiết bị đáp ứng đầy đủ tiêu chuẩn an toàn.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Không chỉ BIDV, Agribank và Eximbank cũng hành động

Đồng loạt với BIDV, Agribank cũng thông báo từ ngày 1-3, hệ thống Mobile Banking của ngân hàng này sẽ tự động từ chối truy cập đối với các thiết bị không đáp ứng tiêu chuẩn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro. Cụ thể, các trường hợp bị từ chối gồm:

  • Thiết bị đã root hoặc jailbreak.
  • Cài đặt phần mềm can thiệp hệ thống.
  • Sử dụng môi trường giả lập (emulator) hoặc các công cụ có thể ảnh hưởng đến tính an toàn của giao dịch.

Agribank đề nghị khách hàng chủ động kiểm tra và đưa thiết bị về trạng thái bảo mật an toàn, nhằm đảm bảo đáp ứng đầy đủ điều kiện sử dụng dịch vụ Mobile Banking và tránh gián đoạn trong quá trình giao dịch.

Trong khi đó, Eximbank cho biết ứng dụng Eximbank EDigi sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện các dấu hiệu bất thường. Các trường hợp cụ thể bao gồm:

  1. Thiết bị có trình gỡ lỗi (debugger) được gắn vào hoặc đang hoạt động.
  2. Ứng dụng chạy trong môi trường giả lập, máy ảo.
  3. Thiết bị Android kích hoạt chế độ cho phép máy tính giao tiếp trực tiếp (Android Debug Bridge).

Ngoài ra, ứng dụng cũng sẽ ngừng hoạt động nếu phát hiện phần mềm bị chèn mã bên ngoài trong quá trình chạy, thực hiện các hành vi như theo dõi hàm, ghi log dữ liệu truyền qua các API (hook), hoặc bị can thiệp, đóng gói lại (repacking). Những thiết bị đã bị root, jailbreak hoặc mở khóa cơ chế bảo vệ (unlock bootloader) cũng nằm trong diện bị hạn chế sử dụng.

"Lá chắn thép" mới từ Thông tư 77/2025

Cuối năm 2025, Ngân hàng Nhà nước đã ban hành Thông tư 77/2025 nhằm siết chặt các yêu cầu kỹ thuật đối với dịch vụ ngân hàng số, trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng. Thông tư này tập trung nâng cao mức độ an toàn cho tài khoản và tài sản của khách hàng, đặc biệt trước các hình thức gian lận ngày càng tinh vi, trong đó có sự hỗ trợ của trí tuệ nhân tạo. Thông tư 77/2025 được xem như một "lá chắn thép" mới cho giao dịch trực tuyến.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Một trong những nội dung đáng chú ý là yêu cầu các ngân hàng triển khai giải pháp phát hiện giả mạo sinh trắc học đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Điều 7). Đây được coi là bước nâng chuẩn quan trọng trong xác thực người dùng khi thực hiện các giao dịch ngân hàng số.

Bên cạnh đó, Điều 5 của Thông tư 77/2025 quy định rõ ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị của người dùng không đáp ứng yêu cầu an toàn. Cụ thể, ứng dụng ngân hàng sẽ bị chặn nếu phát hiện thiết bị đã root hoặc jailbreak, mở khóa bootloader, chạy trên môi trường giả lập, kích hoạt trình gỡ lỗi hoặc có dấu hiệu bị can thiệp như chèn mã lạ, theo dõi dữ liệu, chỉnh sửa hoặc đóng gói trái phép.

Quy định này được xem là "hàng rào kỹ thuật" nhằm ngăn chặn nguy cơ hacker chiếm quyền kiểm soát ứng dụng ngân hàng, từ đó bảo vệ tốt hơn tài sản của người dùng. Các ngân hàng khuyến nghị khách hàng cài đặt và sử dụng phiên bản ứng dụng Mobile Banking mới nhất hoặc phiên bản gần nhất đáp ứng tiêu chuẩn an toàn, đồng thời sử dụng thiết bị chính hãng và cập nhật hệ điều hành thường xuyên để đảm bảo an toàn khi giao dịch trực tuyến.