Những smartphone sẽ không thể sử dụng ứng dụng ngân hàng từ ngày 1/3/2026
Từ 1/3/2026, các ứng dụng của ngân hàng sẽ ngừng hoạt động trên các smartphone không đáp ứng tiêu chuẩn bảo mật như máy đã bị root, jailbreak hoặc chạy giả lập.
Từ ngày 1/3/2026, một nhóm thiết bị di động sẽ không còn được phép sử dụng các ứng dụng ngân hàng nếu không đáp ứng yêu cầu về an toàn, bảo mật. Quy định này được nêu rõ tại Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước, sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN về bảo đảm an toàn cho dịch vụ ngân hàng trực tuyến.
Theo quy định mới, các tổ chức tín dụng có trách nhiệm tự động ngừng hoạt động hoặc buộc ứng dụng Mobile Banking thoát ra khi phát hiện thiết bị của khách hàng tiềm ẩn rủi ro an ninh. Đồng thời, ngân hàng phải thông báo rõ lý do để người dùng biết và có biện pháp xử lý.
Ba nhóm thiết bị sẽ bị chặn ứng dụng ngân hàng
Cụ thể, ứng dụng ngân hàng sẽ không được phép hoạt động nếu hệ thống phát hiện thiết bị rơi vào một trong ba trường hợp sau.
Thứ nhất, thiết bị đang ở môi trường gỡ lỗi hoặc giả lập. Bao gồm việc có trình gỡ lỗi (debugger) đang hoạt động, ứng dụng chạy trên máy ảo, thiết bị giả lập (emulator) hoặc bật chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android thông qua Android Debug Bridge (ADB). Đây là những môi trường thường được tin tặc lợi dụng để phân tích, can thiệp hoặc đánh cắp dữ liệu.
Thứ hai, ứng dụng ngân hàng bị can thiệp khi đang chạy. Trường hợp này bao gồm việc chèn mã từ bên ngoài, theo dõi các hàm xử lý, ghi log dữ liệu truyền qua API, hay còn gọi là hành vi “hook”. Ngoài ra, các ứng dụng bị đóng gói lại (repacking), chỉnh sửa mã nguồn so với bản chính thức cũng thuộc diện không được phép hoạt động.
Thứ ba, thiết bị đã bị phá khóa hệ thống. Các smartphone đã root (Android), jailbreak (iPhone) hoặc mở khóa bootloader đều bị xem là mất đi lớp bảo vệ mặc định của nhà sản xuất. Đây là tình trạng khá phổ biến ở một số người dùng iPhone khóa mạng hoặc người dùng Android muốn cài đặt ứng dụng ngoài kho chính thức, nhưng đồng thời tiềm ẩn nguy cơ cao về nhiễm mã độc và rò rỉ thông tin tài chính.
Ngân hàng phải giám sát và vá lỗi định kỳ
Không chỉ siết chặt yêu cầu đối với thiết bị của khách hàng, Thông tư 77/2025/TT-NHNN còn đặt ra nghĩa vụ giám sát nghiêm ngặt đối với các tổ chức tín dụng. Theo đó, tối thiểu 3 tháng một lần, đơn vị phát hành ứng dụng Mobile Banking phải đánh giá mức độ an toàn, bảo mật của phiên bản đang được sử dụng.
Khi phát hiện lỗ hổng bảo mật được xếp loại “Cao” hoặc “Nghiêm trọng”, ngân hàng buộc phải triển khai ngay các biện pháp kiểm soát, trong đó có thể bao gồm tạm chặn giao dịch nhằm ngăn chặn nguy cơ tội phạm mạng lợi dụng khai thác.
Thông tư cũng quy định thời hạn khắc phục rất chặt chẽ. Với các thành phần hệ thống có kết nối trực tiếp Internet, bản vá hoặc phiên bản cập nhật phải được triển khai trong vòng 24 giờ. Đối với các thành phần còn lại, nếu lỗ hổng ở mức “Nghiêm trọng” thì thời hạn xử lý không quá 1 tháng, còn mức “Cao” là 2 tháng.
Người dùng cần làm gì để không bị gián đoạn giao dịch
Thông tư 77 sẽ chính thức có hiệu lực từ ngày 1/3/2026. Do đó, người dùng đang sử dụng smartphone đã can thiệp hệ thống, cài đặt phần mềm giả lập hoặc ứng dụng không rõ nguồn gốc cần chủ động rà soát lại thiết bị.
Các chuyên gia khuyến cáo, để tránh việc ứng dụng ngân hàng bị chặn đột ngột, người dùng nên khôi phục thiết bị về trạng thái nguyên bản, cập nhật hệ điều hành và ứng dụng ngân hàng lên phiên bản mới nhất, đồng thời chỉ cài đặt phần mềm từ kho chính thức như App Store hoặc Google Play.
Trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng, việc siết chặt tiêu chuẩn an toàn với ứng dụng ngân hàng được đánh giá là cần thiết nhằm bảo vệ tài sản và dữ liệu cá nhân của người dùng, dù có thể gây bất tiện với một bộ phận người sử dụng smartphone “can thiệp sâu” như trước đây.
