Từ 1/3, người dùng không thể giao dịch qua app ngân hàng nếu không đáp ứng điều kiện này
Từ ngày 1/3/2026, người dùng có thể bị tạm dừng hoặc không thực hiện được giao dịch trên ứng dụng Mobile Banking nếu thiết bị hoặc phiên bản ứng dụng không đáp ứng các yêu cầu an toàn, bảo mật theo quy định mới của Ngân hàng Nhà nước.
Hơn 1 tháng nữa, ngân hàng sẽ tạm dừng mọi giao dịch với khách hàng sinh vào các năm này
Nhiều người phải “ngậm đắng nuốt cay” vì mất tiền triệu phí SMS Banking của ngân hàng BIDV
Giao dịch lần đầu qua Mobile Banking phải xác thực sinh trắc học
Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, nhằm tăng cường bảo mật trong hoạt động ngân hàng số, trong bối cảnh các hình thức lừa đảo, chiếm đoạt tài sản qua ứng dụng ngân hàng ngày càng tinh vi. Thông tư này sẽ chính thức có hiệu lực từ ngày 1/3/2026.
Theo quy định mới, các tổ chức tín dụng chỉ được phép cho khách hàng sử dụng phiên bản Mobile Banking mới nhất hoặc phiên bản gần nhất đáp ứng đầy đủ tiêu chuẩn an toàn, bảo mật.
Trường hợp khách hàng kích hoạt ứng dụng trên thiết bị mới, cài đặt lại ứng dụng hoặc tiếp tục sử dụng phiên bản không còn bảo đảm an toàn, ngân hàng có trách nhiệm áp dụng các biện pháp kiểm soát cần thiết, bao gồm việc hạn chế hoặc tạm dừng giao dịch để phòng ngừa rủi ro phát sinh.
Thông tư cũng quy định rõ trách nhiệm của tổ chức tín dụng khi phát hiện lỗ hổng bảo mật được đánh giá ở mức cao hoặc nghiêm trọng. Theo đó, đơn vị phải áp dụng ngay các biện pháp kiểm soát nhằm hạn chế hoặc tạm dừng giao dịch để phòng, chống hành vi lợi dụng lỗ hổng bảo mật tấn công hệ thống, thực hiện giao dịch gian lận, chiếm đoạt tài sản; đồng thời khẩn trương xử lý, khắc phục và cập nhật phiên bản ứng dụng mới theo thời hạn quy định.
Bên cạnh đó, các tổ chức tín dụng được yêu cầu triển khai giải pháp phòng ngừa, phát hiện hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị của khách hàng. Ứng dụng phải tự động thoát hoặc dừng hoạt động và thông báo rõ lý do cho khách hàng nếu phát hiện thiết bị có dấu hiệu bị gắn trình gỡ lỗi, chạy trên môi trường giả lập, bị chèn mã, can thiệp trái phép, hoặc thiết bị đã bị root, jailbreak, mở khóa bootloader.
Đáng chú ý, nhằm đối phó với các hình thức gian lận ngày càng tinh vi sử dụng trí tuệ nhân tạo, đặc biệt là công nghệ deepfake, Thông tư 77 yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được các tổ chức uy tín như Liên minh FIDO công nhận.
