24HMONEY đã kiểm duyệtSau 1/3/2026, hàng loạt thiết bị bị chặn app ngân hàng: Người dùng cần biết ngay
Từ ngày 1/3/2026, hàng loạt ngân hàng lớn như Vietcombank, VietinBank, Agribank, BIDV… sẽ buộc phải dừng hoạt động ứng dụng Mobile Banking trên các thiết bị bị can thiệp trái phép. Đây là yêu cầu mới theo Thông tư 77/2025/TT-NHNN vừa được Ngân hàng Nhà nước Việt Nam ban hành nhằm tăng cường an ninh mạng và bảo vệ tài sản khách hàng trước nguy cơ tội phạm công nghệ cao.
Siết chặt an ninh trước làn sóng tấn công tài khoản ngân hàng
Trong bối cảnh các hình thức lừa đảo, chiếm đoạt tài khoản ngân hàng ngày càng tinh vi, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN. Văn bản này đặt ra hàng loạt yêu cầu kỹ thuật nghiêm ngặt đối với các tổ chức tín dụng, trung gian thanh toán và đơn vị cung ứng dịch vụ tiền di động.
Điểm đáng chú ý nhất nằm ở Điều 5 của Thông tư, quy định rõ trách nhiệm của các ngân hàng trong việc kiểm soát môi trường thiết bị đầu cuối của người dùng khi sử dụng ứng dụng Mobile Banking.
Những thiết bị sẽ bị dừng ứng dụng ngân hàng
Theo quy định mới, ứng dụng ngân hàng phải có khả năng tự động phát hiện và ngừng hoạt động nếu nhận thấy thiết bị người dùng không đảm bảo an toàn. Cụ thể, các trường hợp bị chặn bao gồm:
- Thiết bị đã bị bẻ khóa (root đối với Android, jailbreak đối với iOS) hoặc mở khóa bootloader;
- Ứng dụng chạy trên môi trường giả lập (emulator);
- Có trình gỡ lỗi (debugger) đang hoạt động;
- Phát hiện chèn mã lạ, theo dõi dữ liệu (hook), hoặc ứng dụng bị đóng gói lại (repacking).
Đây được coi là “hàng rào kỹ thuật” quan trọng nhằm ngăn chặn hacker cài mã độc, chiếm quyền điều khiển ứng dụng và đánh cắp thông tin đăng nhập, mã OTP của khách hàng.
Dịch vụ tiền di động cũng chịu kiểm soát tương đương ngân hàng
Không chỉ áp dụng với Mobile Banking, Thông tư 77 còn mở rộng phạm vi quản lý sang dịch vụ tiền di động (Mobile Money). Theo đó, các đơn vị cung ứng dịch vụ này sẽ phải tuân thủ các tiêu chuẩn bảo mật tương đương với tổ chức tín dụng, thay vì cơ chế quản lý “nới lỏng” như trước đây.
Bên cạnh đó, NHNN cũng bổ sung khái niệm “khách hàng tổ chức mới”. Các doanh nghiệp thiết lập quan hệ giao dịch trong vòng 12 tháng (trừ một số trường hợp đặc biệt như cơ quan nhà nước, tập đoàn lớn) bắt buộc phải áp dụng xác thực mạnh, bao gồm sinh trắc học hoặc chữ ký điện tử an toàn.
Đối phó lừa đảo AI, nâng chuẩn sinh trắc học
Trước thực trạng tội phạm công nghệ sử dụng trí tuệ nhân tạo (AI) để giả mạo khuôn mặt, giọng nói, NHNN yêu cầu các giải pháp xác thực sinh trắc học phải đạt chuẩn quốc tế ISO 30107 – cấp độ 2, nhằm tăng khả năng phát hiện giả mạo.
Ngoài ra, các ngân hàng phải:
- Kiểm soát chặt chẽ phiên bản ứng dụng, không cho phép người dùng hạ cấp xuống phiên bản cũ;
- Thực hiện đánh giá lỗ hổng bảo mật định kỳ 3 tháng/lần;
- Nâng cao khả năng giám sát và phản ứng nhanh trước các dấu hiệu xâm nhập bất thường.
Lộ trình áp dụng
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Riêng các quy định liên quan đến thanh toán trực tuyến:
- Áp dụng cho khách hàng cá nhân từ tháng 7/2026;
- Áp dụng cho khách hàng tổ chức từ tháng 10/2026.
Giới chuyên gia nhận định, dù có thể gây bất tiện ban đầu cho một bộ phận người dùng quen sử dụng thiết bị can thiệp hệ thống, nhưng quy định mới là bước đi cần thiết để bảo vệ tài sản và củng cố niềm tin vào hệ thống ngân hàng số trong bối cảnh rủi ro an ninh mạng ngày càng gia tăng.
Nhà đầu tư lưu ý
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Bấm vào đây để liên hệ 24HMoney ngay
Từ khóa hot
Bàn tán về thị trường