Từ ngày 1/3/2026, các ngân hàng triển khai tiêu chuẩn an toàn bảo mật mới, có thể khiến người dùng không thể rút hoặc chuyển tiền qua ứng dụng di động nếu thiết bị không đáp ứng yêu cầu kỹ thuật nghiêm ngặt.
Quy định này nhằm thực hiện Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước Việt Nam, với mục tiêu tăng cường an ninh cho dịch vụ ngân hàng trực tuyến. Theo đó, ứng dụng Mobile Banking sẽ tự động dừng hoặc thoát ngay khi phát hiện nguy cơ mất an toàn hệ thống, nhằm ngăn chặn can thiệp trái phép và bảo vệ tài sản khách hàng.
Ba nhóm dấu hiệu chính có thể khiến ứng dụng bị khóa gồm:
Thứ nhất, thiết bị có cài trình gỡ lỗi (debugger) đang hoạt động, chạy trên môi trường giả lập hoặc máy ảo, hoặc bật chế độ Android Debug Bridge (ADB) cho phép máy tính can thiệp vào hệ điều hành.
Thứ hai, ứng dụng bị tác động bởi mã độc hay các công cụ theo dõi hàm và API (hook). Các hành vi chỉnh sửa mã nguồn, đóng gói lại ứng dụng (repacking) trái phép cũng sẽ bị hệ thống phát hiện và chặn truy cập để bảo đảm toàn vẹn dữ liệu giao dịch.
Thứ ba, thiết bị đã bị can thiệp hệ điều hành gốc như root (Android), jailbreak (iOS) hoặc mở khóa bootloader. Những trường hợp này bị xem là làm suy giảm lớp bảo vệ an ninh, tiềm ẩn nguy cơ bị tấn công cao hơn so với thiết bị tiêu chuẩn.
Ngoài yêu cầu về thiết bị “nguyên trạng”, khách hàng cũng cần cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ để đáp ứng tiêu chuẩn bảo mật.
Đáng lưu ý, do đây là quy định chung toàn ngành theo Thông tư 77/2025/TT-NHNN, việc chuyển sang sử dụng ứng dụng của ngân hàng khác cũng không giúp né tránh yêu cầu kỹ thuật, bởi mọi ứng dụng Mobile Banking đều phải tuân thủ cùng chuẩn an toàn.
Để tránh gián đoạn giao dịch, người dùng nên chủ động kiểm tra tình trạng thiết bị, tắt các chế độ can thiệp hệ thống như root, jailbreak, ADB hay giả lập, đồng thời cập nhật hệ điều hành và ứng dụng ngân hàng theo khuyến nghị từ nhà cung cấp.
Thủy Bùi