Ngân hàng cảnh báo ngừng dịch vụ trên thiết bị không đạt chuẩn bảo mật từ 1/3/2026
Ngân hàng ngừng dịch vụ trên thiết bị không đạt chuẩn bảo mật

Ngân hàng cảnh báo ngừng dịch vụ trên thiết bị không đạt chuẩn bảo mật từ 1/3/2026

Thời gian gần đây, nhiều khách hàng khi đăng nhập vào ứng dụng ngân hàng đã nhận được thông báo cảnh báo thiết bị không đáp ứng yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước Việt Nam. Theo nội dung hiển thị, kể từ ngày 1/3/2026, các ngân hàng sẽ ngừng cung cấp dịch vụ trên các thiết bị không đạt tiêu chuẩn bảo mật và khuyến nghị người dùng chuyển sang thiết bị khác để đảm bảo an toàn.

Động thái tăng cường bảo vệ giao dịch trực tuyến

Động thái này diễn ra trước thời điểm Thông tư 77 chính thức có hiệu lực, với mục tiêu tăng cường bảo vệ giao dịch ngân hàng trực tuyến, hạn chế nguy cơ tấn công, can thiệp trái phép và chiếm đoạt tài sản qua thiết bị di động. Thông báo được gửi đến người dùng sử dụng thiết bị có dấu hiệu mất an toàn, nhằm cảnh báo sớm và giảm thiểu rủi ro.

Theo quy định mới, ứng dụng ngân hàng có thể tự động thoát hoặc dừng hoạt động nếu phát hiện thiết bị có dấu hiệu mất an toàn. Các trường hợp cụ thể bao gồm:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Thiết bị đang bật hoặc sử dụng các công cụ gỡ lỗi như debugger, Android Debug Bridge (ADB); ứng dụng chạy trong môi trường giả lập (emulator), máy ảo hoặc thiết bị giả lập.
  • Ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi, ghi lại dữ liệu truyền qua hàm hoặc API (hook), hoặc bị chỉnh sửa, đóng gói lại (repacking).
  • Thiết bị đã bị phá khóa bảo mật như root (Android), jailbreak (iOS) hoặc mở khóa bootloader.

Nếu rơi vào các trường hợp trên, các ứng dụng ngân hàng trực tuyến phổ biến như VCB Digibank, BIDV SmartBanking, VietinBank iPay, Agribank E-Mobile Banking có thể ngừng hoạt động, khiến giao dịch chuyển khoản, nạp - rút tiền bị gián đoạn, ảnh hưởng đến trải nghiệm người dùng.

Cách kiểm tra điện thoại có nguy cơ bị dừng giao dịch

Để chủ động phòng tránh, người dùng cần kiểm tra tình trạng bảo mật của thiết bị. Dưới đây là hướng dẫn chi tiết cho từng loại thiết bị.

Kiểm tra Android đã root hay chưa

Có hai cách phổ biến để kiểm tra thiết bị Android:

  1. Cách 1: Xem trong Cài đặt: Mở ứng dụng Cài đặt, chọn mục Giới thiệu về điện thoại, sau đó vào Trạng thái để xem thông tin hệ thống. Nếu có dấu hiệu root, thông tin sẽ hiển thị rõ ràng.
  2. Cách 2: Dùng ứng dụng kiểm tra: Tải ứng dụng “Root Checker” từ Google Play, mở ứng dụng và chọn AGREE ? GET STARTED, sau đó nhấn VERIFY ROOT. Nếu ứng dụng hiển thị thông báo màu vàng cho biết quyền root chưa được cài đặt hợp lệ, máy chưa bị root. Nếu thông báo màu xanh xác nhận quyền root hợp lệ, thiết bị đã bị can thiệp.

Nhận biết iPhone đã jailbreak chưa

Một số dấu hiệu phổ biến cho thấy iPhone đã jailbreak bao gồm:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Xuất hiện ứng dụng như Cydia, Sileo hoặc Zebra trên màn hình chính.
  • Có thể cài đặt ứng dụng ngoài App Store mà không cần xác nhận từ Apple.
  • Khi nhập “cydia://” trên trình duyệt Safari, hệ thống chuyển hướng sang ứng dụng lạ.
  • Không thể cập nhật iOS hoặc mất bảo hành chính hãng.
  • Ứng dụng thường xuyên treo, xung đột; máy nóng bất thường khi sử dụng.
  • Xuất hiện tweak lạ trong phần Cài đặt của thiết bị.
  • Có biểu hiện bị giám sát: định vị sai vị trí, camera hoặc micro tự động kích hoạt không rõ nguyên nhân.

Để xử lý, người dùng có thể vào Cài đặt > Cài đặt chung > Chuyển hoặc đặt lại iPhone > Xóa tất cả nội dung và cài đặt. Trường hợp jailbreak sâu, nên restore bản iOS chính thức qua iTunes và không sử dụng lại bản sao lưu cũ nếu nghi ngờ chứa mã độc. Khi cần thiết, đưa thiết bị đến trung tâm kỹ thuật để xử lý triệt để.

Kiểm tra máy đã mở khóa bootloader

Đối với một số dòng máy, chủ yếu sản xuất trước năm 2017, có thể kiểm tra theo cách sau:

  • Mở ứng dụng quay số trên điện thoại.
  • Nhập mã ##7378423##.
  • Chọn Service info > Configuration.
  • Tìm dòng Bootloader unlock: nếu hiển thị “Yes”, thiết bị đã được mở khóa.

Với các thiết bị không hỗ trợ cách kiểm tra này, người dùng nên nhờ trung tâm kỹ thuật xác minh thay vì tự can thiệp vào hệ thống, để tránh gây hư hỏng hoặc mất dữ liệu.

Chủ động kiểm tra trước mốc 1/3/2026

Để tránh gián đoạn giao dịch và đảm bảo an toàn tài khoản, người dùng cần thực hiện các bước sau:

  • Kiểm tra tình trạng bảo mật của thiết bị đang sử dụng thường xuyên.
  • Không cài đặt ứng dụng từ nguồn không chính thức hoặc đáng ngờ.
  • Không sử dụng thiết bị đã root, jailbreak hoặc mở khóa bootloader để thực hiện giao dịch ngân hàng trực tuyến.
  • Theo dõi cảnh báo từ ứng dụng ngân hàng và chuyển sang thiết bị đạt chuẩn bảo mật nếu cần thiết.

Việc siết chặt tiêu chuẩn bảo mật được đánh giá là bước đi mạnh tay nhằm giảm thiểu rủi ro tấn công tài khoản ngân hàng qua thiết bị di động, một hình thức gian lận đang có xu hướng gia tăng trong thời gian gần đây. Theo chuyên gia Huỳnh Duy, động thái này không chỉ bảo vệ người dùng mà còn nâng cao độ tin cậy của hệ thống ngân hàng số tại Việt Nam.