Từ 1/3/2026, các ngân hàng lớn như Vietcombank, VietinBank, Agribank, BIDV sẽ đồng loạt áp dụng tiêu chuẩn bảo mật mới với dịch vụ ngân hàng số. Người dùng có thể không thực hiện được giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đáp ứng yêu cầu kỹ thuật.
Quy định này được triển khai theo Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước ban hành. Văn bản tập trung siết chặt an ninh với ngân hàng trực tuyến, hạn chế can thiệp trái phép và bảo vệ tài sản khách hàng. Theo đó, ứng dụng Mobile Banking phải tự động dừng hoặc thoát ngay khi phát hiện dấu hiệu mất an toàn hệ thống.
Theo đó, có ba nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn giao dịch.
Thứ nhất là thiết bị đang cài đặt hoạt động trình gỡ lỗi (debugger), ứng dụng chạy trong môi trường giả lập, máy ảo hoặc thiết bị đang bật chế độ Android Debug Bridge (ADB). Các công cụ này cho phép máy tính can thiệp trực tiếp vào hệ điều hành.
Thứ hai là ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện. Khi hệ thống ghi nhận dấu hiệu này, ứng dụng sẽ lập tức chặn truy cập để bảo đảm tính toàn vẹn dữ liệu giao dịch.
Thứ ba là thiết bị đã bị can thiệp vào hệ điều hành gốc như root (trên Android), jailbreak (trên iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader). Những thiết bị này được xem là đã mất đi lớp màng bảo vệ quan trọng, dễ bị tin tặc tấn công hơn so với các thiết bị tiêu chuẩn.
Khi Thông tư 77/2025/TT-NHNN có hiệu lực từ đầu tháng 3, các dịch vụ phổ biến như VCB Digibank, VietinBank iPay, BIDV Smart Banking sẽ áp dụng cơ chế tự bảo vệ này. Bên cạnh yêu cầu thiết bị an toàn, khách hàng phải cập nhật ứng dụng lên phiên bản mới nhất khi cài đặt lại hoặc kích hoạt trên điện thoại mới để đáp ứng tiêu chuẩn bảo mật.
Không chỉ nhóm ngân hàng quốc doanh, các ngân hàng thương mại cổ phần cũng đang nâng cấp hệ thống.
Trong đó, VIB yêu cầu khách hàng sử dụng phiên bản MyVIB mới nhất tải từ App Store hoặc Google Play. Ngân hàng khuyến cáo tắt hoàn toàn các tính năng dành cho nhà phát triển (Developer Options) để bảo đảm giao dịch không bị gián đoạn.
Ngoài ra, LPBank đưa ra yêu cầu cụ thể với người dùng iOS. Ứng dụng sẽ tự động phát hiện và tạm dừng nếu khách hàng bật Chế độ nhà phát triển hoặc sử dụng các tính năng chia sẻ màn hình như HDMI, AirPlay, Screen Mirroring. Các biện pháp này nhằm hạn chế nguy cơ bị ghi hình trái phép và đánh cắp dữ liệu trong quá trình giao dịch tài chính trực tuyến.
Các ngân hàng chặn giao dịch rút/chuyển tiền trên ứng dụng nếu thiết bị không đáp ứng yêu cầu kỹ thuật. Ảnh minh họaViệc đồng loạt siết chặt tiêu chuẩn bảo mật cho thấy ngân hàng chuyển sang cơ chế kiểm soát kỹ thuật bắt buộc thay vì chỉ cảnh báo rủi ro. Người dùng cần chủ động kiểm tra thiết bị, tắt các tính năng dành cho nhà phát triển và cập nhật ứng dụng trước 1/3/2026 để tránh gián đoạn giao dịch.
Với thiết bị đã từng root, jailbreak hoặc mở khóa bootloader, người dùng cần khôi phục về trạng thái ban đầu bằng cách thực hiện unroot, gỡ jailbreak và khóa lại bootloader nếu máy hỗ trợ. Trường hợp không nắm rõ kỹ thuật, nên sao lưu toàn bộ dữ liệu rồi đặt lại máy về cài đặt gốc, hoặc mang đến trung tâm kỹ thuật uy tín để xử lý.
Nếu nghi ngờ cài nhầm bản ứng dụng bị chỉnh sửa, sử dụng bản giả hoặc thiết bị nhiễm mã độc, cần xóa ngay ứng dụng ngân hàng và tải lại từ App Store hoặc Google Play. Đồng thời rà soát và gỡ bỏ ứng dụng không rõ nguồn gốc, cập nhật hệ điều hành lên phiên bản mới nhất và quét bảo mật để giảm nguy cơ bị theo dõi, đánh cắp dữ liệu.
Với trường hợp liên quan đến debugger, môi trường giả lập hoặc ADB, cần tắt USB debugging, đóng toàn bộ công cụ gỡ lỗi và không đăng nhập ngân hàng trên máy ảo. Sau khi xử lý, người dùng thử truy cập lại ứng dụng. Nếu vẫn bị chặn, người dùng cần liên hệ trực tiếp ngân hàng để được hướng dẫn theo tiêu chuẩn bảo mật của từng đơn vị.
