Từ ngày 1/3, nhiều người dùng ghi nhận ứng dụng ngân hàng trên điện thoại tự động thoát hoặc không cho phép thực hiện giao dịch. Nguyên nhân liên quan đến quy định bảo mật mới của Ngân hàng Nhà nước áp dụng với toàn bộ hệ thống ngân hàng.
Theo các ngân hàng, việc siết kiểm soát thiết bị truy cập được triển khai để đáp ứng Thông tư 77/2025/TT-NHNN về an toàn và bảo mật trong cung cấp dịch vụ trực tuyến. Quy định này có hiệu lực từ ngày 1/3 và yêu cầu các tổ chức tín dụng tăng cường kiểm soát rủi ro đối với thiết bị sử dụng dịch vụ ngân hàng số.
Khi hệ thống phát hiện thiết bị có dấu hiệu không đảm bảo an toàn, ứng dụng Mobile Banking có thể tự động ngừng hoạt động, thoát khỏi ứng dụng hoặc không cho phép giao dịch nhằm bảo vệ dữ liệu và tài khoản của khách hàng.
Có ba nguyên nhân phổ biến khiến ứng dụng ngân hàng bị chặn.
Nguyên nhân thứ nhất là thiết bị đang bật chế độ cho phép can thiệp sâu vào hệ điều hành. Ví dụ như bật Android Debug Bridge (ADB), chạy ứng dụng trong môi trường giả lập hoặc sử dụng máy ảo. Đây là các công cụ thường dùng trong phát triển phần mềm, nhưng nếu kích hoạt trên thiết bị cá nhân, hệ thống ngân hàng có thể coi đó là rủi ro bảo mật.
Nguyên nhân thứ hai là ứng dụng ngân hàng được cài đặt từ nguồn không chính thức hoặc đã bị chỉnh sửa. Khi phần mềm có dấu hiệu bị can thiệp, chèn mã lạ hoặc thay đổi cấu trúc ban đầu, hệ thống sẽ tự động khóa để tránh nguy cơ rò rỉ dữ liệu giao dịch.
Nguyên nhân thứ ba, cũng là trường hợp phổ biến nhất, là thiết bị đã bị “root” đối với điện thoại Android hoặc “jailbreak” đối với iPhone. Đây là thao tác giúp mở khóa các giới hạn của nhà sản xuất để tùy biến sâu hơn hệ điều hành. Tuy nhiên, khi lớp bảo vệ mặc định bị gỡ bỏ, thiết bị dễ trở thành mục tiêu của các phần mềm độc hại. Vì vậy, ứng dụng ngân hàng sẽ từ chối hoạt động trên những thiết bị này.
Ngoài ra, quy định mới cũng yêu cầu các ngân hàng triển khai giải pháp phát hiện giả mạo sinh trắc học nhằm ngăn chặn các hình thức tấn công công nghệ cao như deepfake. Hệ thống phát hiện giả mạo phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương và được các tổ chức uy tín như Liên minh FIDO công nhận.
Quy định bảo mật này được áp dụng bắt buộc với toàn bộ hệ thống tổ chức tín dụng. Do đó, việc chuyển sang sử dụng ứng dụng của ngân hàng khác cũng không giúp tránh các yêu cầu kỹ thuật đối với thiết bị truy cập.
Các ngân hàng khuyến nghị người dùng kiểm tra lại điện thoại nếu gặp tình trạng ứng dụng tự thoát hoặc không thực hiện được giao dịch. Người dùng cần tắt chế độ dành cho lập trình viên, không sử dụng thiết bị đã bị root hoặc jailbreak và chỉ cài đặt ứng dụng ngân hàng từ các kho ứng dụng chính thức. Khi thiết bị đáp ứng các tiêu chuẩn bảo mật, ứng dụng ngân hàng sẽ hoạt động trở lại bình thường.
