Cảnh báo: BIDV, Vietcombank, VietinBank, Agribank ngừng giao dịch trên thiết bị không an toàn từ 1/3/2026
Ngân hàng lớn ngừng giao dịch trên thiết bị không an toàn từ 1/3

Các ngân hàng lớn sắp ngừng dịch vụ Mobile Banking trên thiết bị không đảm bảo an ninh

Chỉ còn chưa đầy hai tuần nữa, hàng loạt ngân hàng thương mại lớn tại Việt Nam sẽ chính thức áp dụng các biện pháp mạnh tay nhằm bảo vệ khách hàng trước nguy cơ mất an toàn thông tin. Theo đó, kể từ ngày 01/03/2026, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV Smart Banking, VietinBank iPay và Agribank E-Mobile Banking sẽ tự động ngừng hoạt động hoặc thoát ra trên những thiết bị di động không đáp ứng tiêu chuẩn bảo mật theo quy định mới.

Thông tư 77 siết chặt an ninh ngân hàng trực tuyến

Động thái này được thực hiện trong bối cảnh Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước sắp có hiệu lực, với mục tiêu tăng cường bảo vệ người dùng dịch vụ ngân hàng số. Thông tư quy định rõ các yêu cầu kỹ thuật nhằm hạn chế tối đa nguy cơ bị tấn công mạng, can thiệp trái phép hoặc chiếm đoạt tài sản thông qua thiết bị di động.

Nhiều khách hàng trong những ngày gần đây đã bất ngờ nhận được thông báo trực tiếp từ ứng dụng ngân hàng khi đăng nhập. Nội dung cảnh báo chỉ rõ thiết bị đang sử dụng không đáp ứng yêu cầu an toàn và dịch vụ sẽ bị dừng từ đầu tháng 3. Ngân hàng đồng thời đề nghị khách hàng chuyển sang sử dụng thiết bị khác đảm bảo tiêu chuẩn để tiếp tục giao dịch.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Ba nhóm thiết bị có nguy cơ bị chặn truy cập

Theo quy định mới, ứng dụng Mobile Banking sẽ tự động phát hiện và ngừng hoạt động nếu thiết bị thuộc một trong ba trường hợp sau:

  1. Thiết bị đang bật chế độ gỡ lỗi hoặc chạy trong môi trường ảo: Bao gồm việc sử dụng debugger, Android Debug Bridge (ADB), hoặc chạy ứng dụng trên máy giả lập (emulator), máy ảo.
  2. Ứng dụng bị can thiệp, chỉnh sửa trái phép: Khi phát hiện ứng dụng bị chèn mã độc, bị theo dõi qua hook API, hoặc đã bị đóng gói lại (repacking) so với bản gốc.
  3. Thiết bị đã bị phá khóa bảo mật: Điện thoại Android đã root, iPhone jailbreak, hoặc thiết bị có bootloader bị mở khóa.

Nếu rơi vào các tình huống trên, người dùng sẽ không thể thực hiện các giao dịch cơ bản như chuyển khoản, nạp tiền, rút tiền qua ứng dụng ngân hàng từ ngày 1/3 tới đây.

Hướng dẫn người dùng xử lý khi bị chặn truy cập

Trong trường hợp mở ứng dụng ngân hàng bị thoát ra hoặc nhận cảnh báo, khách hàng cần nhanh chóng kiểm tra và khắc phục theo các bước sau:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Với thiết bị đã root/jailbreak: Cần đưa điện thoại về trạng thái nguyên bản bằng cách unroot, gỡ jailbreak và khóa bootloader. Nếu không rành kỹ thuật, nên sao lưu dữ liệu và khôi phục cài đặt gốc hoặc nhờ hỗ trợ từ trung tâm sửa chữa uy tín.
  • Nghi ngờ ứng dụng bị sửa đổi hoặc nhiễm mã độc: Ngay lập tức gỡ bỏ ứng dụng ngân hàng hiện tại và tải lại bản chính thức từ App Store hoặc Google Play. Đồng thời xóa các ứng dụng không rõ nguồn gốc, cập nhật hệ điều hành và quét virus toàn diện.
  • Liên quan đến debugger hoặc giả lập: Tắt ngay chế độ USB debugging, thoát các công cụ gỡ lỗi và tuyệt đối không đăng nhập ngân hàng trên máy ảo. Sau khi xử lý, thử mở lại ứng dụng; nếu vẫn không được, liên hệ trực tiếp ngân hàng để được hướng dẫn chi tiết.

Việc tuân thủ các biện pháp bảo mật này không chỉ giúp người dùng tiếp tục sử dụng dịch vụ ngân hàng số thuận tiện mà còn bảo vệ tài khoản khỏi nguy cơ bị đánh cắp thông tin, mất tiền oan. Các chuyên gia khuyến cáo người dùng nên chủ động kiểm tra thiết bị trước thời hạn 1/3 để tránh gián đoạn giao dịch không đáng có.