Từ ngày 1/3/2026, ứng dụng Mobile Banking phải tự động ngừng hoạt động nếu phát hiện thiết bị không đáp ứng yêu cầu bảo mật. Quy định mới buộc các ngân hàng chặn giao dịch ngay từ điện thoại người dùng, thay vì chỉ tăng lớp bảo vệ ở phía hệ thống.
Ngân hàng Nhà nước đã ban hành Thông tư số 77/2025/TT-NHNN sửa đổi Thông tư số 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng. Thông tư yêu cầu các tổ chức tín dụng và trung gian thanh toán triển khai giải pháp kỹ thuật để phát hiện thiết bị không an toàn và từ chối giao dịch trên các thiết bị này.
Theo các chuyên gia an ninh mạng, nhiều vụ chiếm đoạt tài khoản ngân hàng bắt nguồn từ việc thiết bị bị can thiệp sâu vào hệ điều hành. Khi điện thoại bị thay đổi cấu trúc bảo mật gốc, phần mềm độc hại có thể chèn mã theo dõi, ghi lại thao tác bàn phím hoặc đánh cắp thông tin đăng nhập.
Vì vậy, ứng dụng Mobile Banking phải tự kiểm tra môi trường hoạt động trước khi cho phép đăng nhập hoặc thực hiện giao dịch. Nếu phát hiện thiết bị Android đã bị root, iPhone đã jailbreak hoặc thiết bị mở khóa bootloader, ứng dụng sẽ dừng hoạt động.
Tương tự, các trường hợp bật chế độ gỡ lỗi, kích hoạt Android Debug Bridge, chạy trên môi trường giả lập hoặc máy ảo cũng thuộc diện bị chặn. Đây là những môi trường cho phép can thiệp sâu vào ứng dụng, tiềm ẩn nguy cơ bị chiếm quyền điều khiển.
Thông tư cũng yêu cầu ngăn chặn ứng dụng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Nếu hệ thống phát hiện ứng dụng không phải phiên bản do ngân hàng phát hành, bị thay đổi cấu trúc hoặc bị chèn mã lạ, ứng dụng sẽ từ chối hoạt động nhằm bảo vệ tài khoản người dùng.
Việc chặn truy cập không dựa trên thương hiệu hay dòng máy cụ thể, mà căn cứ vào trạng thái bảo mật của thiết bị. Điện thoại giữ nguyên hệ điều hành, không bị can thiệp và cài ứng dụng từ App Store hoặc Google Play vẫn có thể sử dụng Mobile Banking bình thường.
Theo lộ trình, quy định có hiệu lực từ ngày 1/3/2026. Các tổ chức tín dụng phải hoàn tất triển khai giải pháp phát hiện thiết bị không an toàn trước thời điểm này. Người dùng được khuyến nghị không can thiệp hệ điều hành, không cài đặt ứng dụng từ nguồn ngoài và cập nhật phiên bản mới nhất để tránh gián đoạn giao dịch.
Động thái siết chặt bảo mật được đưa ra trong bối cảnh giao dịch ngân hàng số tăng nhanh, đồng thời xuất hiện nhiều hình thức tấn công mạng nhằm chiếm đoạt tài khoản. Việc kiểm soát rủi ro ngay từ thiết bị được coi là lớp bảo vệ đầu tiên trong chuỗi an toàn giao dịch số.
