3 trường hợp smartphone sẽ không thể chạy ứng dụng ngân hàng, phải tắt ứng dụng hoặc đổi điện thoại mới

[Linh Pham]

Theo quy định mới sẽ chính thức có hiệu lực từ ngày 1/3/2026, nhiều ứng dụng ngân hàng tại Việt Nam sẽ tự động ngừng hoạt động nếu phát hiện thiết bị di động của người dùng không còn đáp ứng các tiêu chuẩn an toàn.

Nội dung này được nêu rõ trong Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành, nhằm sửa đổi và bổ sung các quy định về bảo mật dịch vụ ngân hàng trực tuyến.

Trong bối cảnh tội phạm công nghệ cao gia tăng mạnh, các hình thức lừa đảo ngày càng tinh vi với mã độc, deepfake và việc lợi dụng tài khoản “ma” để chiếm quyền kiểm soát thiết bị, cơ quan quản lý đã lựa chọn cách tiếp cận cứng rắn hơn. Theo đó, ứng dụng Mobile Banking phải được lập trình để chủ động tự ngắt kết nối hoặc dừng hoạt động ngay khi phát hiện môi trường sử dụng có dấu hiệu rủi ro.

3 trường hợp smartphone không thể chạy ứng dụng ngân hàng​

• Các thiết bị đã bị can thiệp vào hệ điều hành như jailbreak trên iOS, root trên Android hoặc mở khóa bootloader sẽ không còn đủ điều kiện để chạy ứng dụng ngân hàng. Những thao tác này vốn phổ biến ở người dùng muốn cài đặt phần mềm không chính thống, nhưng lại làm suy yếu nghiêm trọng cơ chế bảo vệ hệ thống, tạo điều kiện cho mã độc xâm nhập và đánh cắp dữ liệu. Bên cạnh đó, trong trường hợp ứng dụng ngân hàng bị chỉnh sửa trái phép, bị chèn mã độc trong quá trình vận hành hoặc bị đóng gói lại dưới dạng phiên bản giả mạo, hệ thống cũng buộc phải tự động dừng để đảm bảo an toàn cho người dùng.
• Không chỉ dừng lại ở thiết bị, quy định mới còn siết chặt các điều kiện về môi trường vận hành. Ứng dụng ngân hàng sẽ không được phép hoạt động nếu phát hiện đang chạy trên trình giả lập, máy ảo, hoặc khi thiết bị bật chế độ cho phép máy tính can thiệp trực tiếp thông qua công cụ gỡ lỗi như Android Debug Bridge. Đây được xem là các kịch bản tiềm ẩn nguy cơ cao, thường bị kẻ xấu lợi dụng để phân tích, theo dõi và tấn công ứng dụng tài chính.
• Thiết bị có gắn trình gỡ lỗi (debugger), hoặc ứng dụng đang chạy trên các môi trường giả lập (emulator), máy ảo. Đặc biệt, quy định cũng cấm hoạt động khi thiết bị đang bật chế độ cho phép máy tính giao tiếp, can thiệp trực tiếp (Android Debug Bridge).

Song song với yêu cầu đối với người dùng, Thông tư 77 cũng đặt ra trách nhiệm giám sát nghiêm ngặt hơn cho các tổ chức tín dụng. Các ngân hàng phải định kỳ ít nhất ba tháng một lần thực hiện đánh giá an toàn, bảo mật đối với phiên bản Mobile Banking đang cung cấp, nhằm sớm phát hiện và xử lý các lỗ hổng. Khi xuất hiện lỗ hổng ở mức cao hoặc nghiêm trọng, ngân hàng buộc phải áp dụng biện pháp kiểm soát tức thời, thậm chí chặn giao dịch để ngăn chặn nguy cơ bị tấn công mạng.

Thời gian khắc phục sự cố cũng được quy định rất chặt chẽ. Với các thành phần hệ thống kết nối trực tiếp internet, ngân hàng phải cập nhật bản vá hoặc phiên bản mới trong vòng 24 giờ nếu phát hiện lỗ hổng nghiêm trọng. Các thành phần còn lại phải được xử lý trong thời hạn từ một đến hai tháng, tùy theo mức độ rủi ro được đánh giá.

Với việc quy định chính thức có hiệu lực từ ngày 1.3.2026, người dùng đang sử dụng điện thoại đã can thiệp hệ thống, cài đặt phần mềm giả lập hoặc các công cụ can thiệp sâu cần sớm khôi phục thiết bị về trạng thái gốc, hoặc chuyển sang thiết bị đạt chuẩn an toàn. Điều này không chỉ giúp tránh gián đoạn giao dịch tài chính mà còn góp phần bảo vệ chính tài sản và thông tin cá nhân trước làn sóng tấn công mạng ngày càng phức tạp.