Ngân hàng Nhà nước siết chặt bảo mật Mobile Banking, chặn thiết bị can thiệp trái phép
Ngân hàng Nhà nước siết chặt bảo mật Mobile Banking

Ngân hàng Nhà nước siết chặt bảo mật Mobile Banking, chặn thiết bị can thiệp trái phép

Theo Thông tư 77/2025/TT-NHNN mới được ban hành, Ngân hàng Nhà nước Việt Nam đã yêu cầu các tổ chức tín dụng phải xây dựng và áp dụng ngay các biện pháp kỹ thuật tiên tiến. Mục tiêu chính là nhận diện và đồng thời chặn triệt để những thiết bị di động không đảm bảo tiêu chuẩn an toàn khi truy cập vào hệ thống Mobile Banking.

Điểm đáng chú ý nhất của quy định mới này chính là cách tiếp cận mang tính chủ động và phòng ngừa cao hơn rất nhiều so với trước đây. Thay vì chỉ xử lý sự cố khi rủi ro đã xảy ra, các ứng dụng ngân hàng bắt buộc phải có khả năng tự động phát hiện thiết bị tiềm ẩn nguy cơ bảo mật. Ngay lập tức, hệ thống sẽ ngừng phiên giao dịch đang diễn ra và gửi cảnh báo khẩn cấp tới người dùng để bảo vệ tài khoản.

Ba nhóm thiết bị bị cấm truy cập Mobile Banking

Cụ thể, Thông tư 77 xác định rõ ba nhóm thiết bị di động sẽ bị chặn hoàn toàn truy cập vào ứng dụng Mobile Banking:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  1. Thiết bị đã bị can thiệp hệ thống: Bao gồm các máy đã root, jailbreak hoặc mở khóa bootloader. Việc phá khóa này làm mất đi lớp bảo mật quan trọng của nhà sản xuất, tạo điều kiện thuận lợi cho mã độc xâm nhập, đọc trộm mã OTP và thậm chí chiếm quyền kiểm soát tài khoản ngân hàng. Đối với các máy Android đã mở khóa bootloader, kể cả trường hợp mở chỉ để cài thêm ngôn ngữ tiếng Việt hoặc ROM quốc tế, ứng dụng ngân hàng sẽ tự động thoát vì thiết bị không còn đảm bảo tính toàn vẹn bảo mật ở cấp phần cứng.
  2. Thiết bị sử dụng môi trường giả lập hoặc bật chế độ gỡ lỗi: Ứng dụng ngân hàng phải dừng hoạt động ngay lập tức nếu phát hiện máy đang bật chế độ debug để kết nối với máy tính, chạy giả lập Android trên PC hoặc sử dụng ứng dụng tạo không gian ảo để nhân bản app bất hợp pháp.
  3. Ứng dụng bị chỉnh sửa hoặc cài từ nguồn không chính thống: Các app ngân hàng không được tải từ kho ứng dụng chính thức như App Store hoặc Google Play mà cài đặt qua file ngoài sẽ bị vô hiệu hóa hoàn toàn. Đồng thời, hệ thống cũng sẽ tự động ngắt kết nối nếu phát hiện có mã lạ chèn vào khi ứng dụng đang chạy nhằm mục đích theo dõi API hoặc đánh cắp thông tin đăng nhập nhạy cảm.

Ứng dụng ngân hàng vẫn hoạt động trên iPhone lock và máy xách tay

Quy định mới này đã khiến một bộ phận không nhỏ người dùng điện thoại không được phân phối chính hãng tại Việt Nam cảm thấy hoang mang lo lắng. Trên các nhóm cộng đồng người dùng iPhone lock (khóa mạng), điện thoại xách tay nội địa từ Trung Quốc..., chủ đề về việc tiếp tục sử dụng ứng dụng ngân hàng sau ngày 1 tháng 3 luôn nhận được sự quan tâm đông đảo và nhiều ý kiến tranh luận.

Tuy nhiên, theo quan sát thực tế, khi các thiết bị này chưa bị can thiệp về mặt phần mềm, chúng vẫn có thể sử dụng tính năng Mobile Banking thông qua chương trình được cài đặt hợp pháp trên điện thoại. Cụ thể, khi thử nghiệm với một chiếc iPhone lock từng sử dụng SIM ghép vật lý để kích hoạt trạng thái "quốc tế ảo", ứng dụng của các ngân hàng lớn như Techcombank, VIB... vẫn cho phép giao dịch bình thường. Một số người dùng đang sử dụng SIM ghép có gắn trong máy cũng xác nhận hoạt động tương tự không gặp trở ngại.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Cùng lúc đó, các máy xách tay nội địa từ thị trường Trung Quốc cũng chưa gặp phải khó khăn nào đáng kể, với điều kiện trước đó máy không bị mở khóa Bootloader để can thiệp sâu hơn vào hệ điều hành gốc (như cài thêm ngôn ngữ tiếng Việt, cài ROM quốc tế...). Như vậy, với các máy xách tay đang sử dụng ROM nguyên bản, sau khi đã cài đặt phần mềm CH Play (Play Store) và tải ứng dụng ngân hàng từ đây về, người dùng vẫn có thể sử dụng bình thường mà không bị ảnh hưởng.

Smartphone Huawei vẫn hoạt động ổn định

Một chủ đề khác cũng được bộ phận người dùng quan tâm đặc biệt là smartphone của Huawei khi dòng sản phẩm này vừa có phiên bản nội địa (chạy HarmonyOS), bản quốc tế lẫn máy phát hành chính hãng tại Việt Nam (đều chạy EMUI dựa trên nền tảng Android). Trên thực tế sau khi Thông tư 77 chính thức đi vào hiệu lực, các thiết bị này vẫn hoạt động hoàn toàn bình thường trong giao dịch ngân hàng qua ứng dụng.

Đối với máy chạy EMUI, thiết bị sử dụng một môi trường trung gian đặc biệt để người dùng có thể truy cập gian phần mềm CH Play, sau đó tùy ý tải về chương trình cần thiết để cài đặt lên máy. Một khi đã có trên thiết bị, phần mềm này hoạt động độc lập, không liên quan đến môi trường trung gian kể trên, nên không bị xem như "sử dụng giả lập" hoặc bị can thiệp trái phép (dạng root).