Ngân hàng Nhà nước tăng cường bảo mật, chặn ứng dụng trên thiết bị bị can thiệp
Ngân hàng Nhà nước Việt Nam vừa chính thức ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi và bổ sung một số điều của Thông tư số 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng. Quy định này áp dụng cho toàn bộ tổ chức tín dụng và trung gian thanh toán triển khai ứng dụng ngân hàng trên thiết bị di động, nhằm nâng cao mức độ bảo vệ cho người dùng trong bối cảnh giao dịch điện tử gia tăng.
Thiết bị bị can thiệp sẽ không thể sử dụng Mobile Banking
Theo thông tư mới, các thiết bị đã bị can thiệp sâu vào hệ điều hành sẽ bị chặn truy cập vào ứng dụng ngân hàng. Cụ thể, điện thoại Android đã bị root, iPhone đã jailbreak hoặc thiết bị đã mở khóa bootloader đều thuộc diện bị ngăn chặn. Đây là những trường hợp thiết bị đã bị phá vỡ hệ thống bảo mật gốc, tiềm ẩn nguy cơ cao bị cài phần mềm độc hại hoặc bị đánh cắp dữ liệu nhạy cảm.
Ứng dụng cũng không hoạt động trên thiết bị không an toàn khác
Ngoài các thiết bị bị bẻ khóa, ứng dụng Mobile Banking cũng sẽ tự động dừng hoạt động trên những điện thoại đang bật chế độ gỡ lỗi hoặc sử dụng công cụ phát triển có thể can thiệp vào ứng dụng. Danh sách này bao gồm các thiết bị bật Android Debug Bridge (ADB), đang chạy chế độ debug, chạy trên giả lập, máy ảo hoặc môi trường không bảo mật. Khi phát hiện thiết bị không đáp ứng yêu cầu, ứng dụng ngân hàng sẽ tự động từ chối đăng nhập hoặc giao dịch để bảo vệ tài khoản người dùng.
Quy định áp dụng cho ứng dụng bị chỉnh sửa hoặc cài đặt không chính thức
Thông tư cũng nhấn mạnh rằng quy định này áp dụng với trường hợp ứng dụng ngân hàng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Nếu hệ thống phát hiện ứng dụng đã bị thay đổi cấu trúc, bị chèn mã theo dõi hoặc không phải phiên bản do ngân hàng phát hành, ứng dụng sẽ không cho phép hoạt động. Điều này nhằm đảm bảo an toàn tuyệt đối cho tài khoản và thông tin cá nhân của khách hàng.
Chặn truy cập dựa trên trạng thái bảo mật, không phải thương hiệu
Việc chặn truy cập không dựa trên dòng máy hay thương hiệu điện thoại cụ thể mà dựa hoàn toàn vào trạng thái bảo mật của thiết bị. Những điện thoại vẫn giữ nguyên hệ điều hành, không bị root, jailbreak hoặc can thiệp trái phép, đồng thời cài đặt ứng dụng từ kho chính thức như App Store hoặc Google Play vẫn có thể sử dụng Mobile Banking bình thường. Điều này đảm bảo tính công bằng và tập trung vào yếu tố an ninh mạng.
Yêu cầu kỹ thuật và khuyến nghị cho người dùng
Theo quy định mới, các tổ chức tín dụng phải triển khai giải pháp kỹ thuật để phát hiện thiết bị không an toàn và ngăn chặn giao dịch trên các thiết bị này. Người dùng được khuyến nghị cập nhật hệ điều hành và ứng dụng ngân hàng lên phiên bản mới nhất, đồng thời sử dụng thiết bị ở trạng thái bảo mật nguyên bản. Việc này nhằm đảm bảo quá trình đăng nhập và giao dịch không bị gián đoạn sau ngày 1/3/2026, khi quy định chính thức có hiệu lực.
Bối cảnh và hiệu lực của quy định
Việc siết chặt yêu cầu bảo mật đối với thiết bị di động được thực hiện trong bối cảnh giao dịch ngân hàng điện tử ngày càng phổ biến, đồng thời xuất hiện nhiều hình thức tấn công mạng tinh vi như giả mạo ứng dụng hoặc can thiệp vào thiết bị người dùng nhằm chiếm đoạt tài khoản. Quy định có hiệu lực từ ngày 1/3/2026 và sẽ được áp dụng đồng loạt đối với tất cả ứng dụng ngân hàng trên thị trường, góp phần tạo môi trường giao dịch an toàn hơn cho cộng đồng.
