Hơn 1 tháng nữa, app ngân hàng sẽ tự động dừng hoạt động trên nhiều điện thoại
10/01/2026 - 02:084 phút đọc
(Banker.vn) Từ 1/3/2026, quy định mới về an ninh ngân hàng số có hiệu lực, ứng dụng ngân hàng sẽ tự động dừng hoạt động trên các điện thoại không đáp ứng yêu cầu.
Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN với trọng tâm là tăng cường an ninh mạng và bảo vệ tài sản khách hàng trong bối cảnh giao dịch ngân hàng số, thanh toán trực tuyến ngày càng phổ biến và tiềm ẩn nhiều rủi ro gian lận công nghệ cao.
margin: 15px auto;" />Thông tư 77 được đánh giá là bước đi mạnh tay của cơ quan quản lý nhằm bịt các lỗ hổng bảo mật trong hoạt động Mobile Banking, đồng thời nâng chuẩn an toàn hệ thống ngân hàng trước sự gia tăng của các hình thức tấn công mạng và lừa đảo sử dụng công nghệ mới.
Một điểm đáng chú ý của Thông tư là việc mở rộng phạm vi điều chỉnh, bổ sung hoạt động cung ứng dịch vụ Tiền di động vào diện quản lý. Theo đó, các tổ chức cung cấp dịch vụ Tiền di động phải tuân thủ đầy đủ các yêu cầu về an toàn, bảo mật tương tự tổ chức tín dụng và trung gian thanh toán, thay vì áp dụng cơ chế quản lý nhẹ hơn như trước đây. Quy định này nhằm hạn chế nguy cơ bị lợi dụng Tiền di động cho các hành vi gian lận, chiếm đoạt tài sản hoặc vi phạm pháp luật trong thanh toán số.
Bên cạnh đó, Thông tư 77 lần đầu tiên bổ sung khái niệm “khách hàng tổ chức mới”, bao gồm các tổ chức được thành lập hoặc mới thiết lập quan hệ giao dịch trong vòng 12 tháng.
Nhóm khách hàng này phải được đánh giá rủi ro định kỳ và áp dụng các biện pháp xác thực mạnh khi giao dịch, như xác thực sinh trắc học khớp đúng hoặc chữ ký điện tử an toàn.
Quy định không áp dụng đối với cơ quan nhà nước, tổ chức niêm yết, tổ chức tín dụng và các tập đoàn thuộc danh sách Fortune Global 500, nhằm tránh phát sinh thủ tục không cần thiết với các chủ thể có mức độ minh bạch cao.
Đáng chú ý, Thông tư 77 siết chặt mạnh mẽ yêu cầu kỹ thuật đối với ứng dụng Mobile Banking. Theo đó, tối thiểu 3 tháng một lần, các tổ chức cung ứng dịch vụ phải đánh giá mức độ an toàn, bảo mật của các phiên bản ứng dụng đang cho phép khách hàng cài đặt và sử dụng, nhằm kịp thời phát hiện lỗ hổng bảo mật và nguy cơ bị tội phạm mạng can thiệp.
Khi khách hàng kích hoạt ứng dụng trên thiết bị mới hoặc kích hoạt lại, bắt buộc phải sử dụng phiên bản mới nhất hoặc phiên bản gần nhất đáp ứng tiêu chuẩn an toàn; đồng thời, đơn vị phải có giải pháp ngăn chặn việc hạ phiên bản xuống các bản cũ tiềm ẩn rủi ro.
Trong trường hợp phát hiện lỗ hổng bảo mật được đánh giá ở mức cao hoặc nghiêm trọng, tổ chức cung ứng dịch vụ phải áp dụng ngay biện pháp kiểm soát, không cho phép thực hiện giao dịch hoặc hạn chế chức năng để ngăn chặn việc lợi dụng lỗ hổng nhằm tấn công mạng, thực hiện giao dịch gian lận, chiếm đoạt tài sản. Song song với đó, việc khắc phục, cập nhật phiên bản mới phải được thực hiện kịp thời theo thời hạn quy định.
Một quy định được dư luận đặc biệt quan tâm là việc ứng dụng Mobile Banking buộc phải tự động thoát hoặc dừng hoạt động và thông báo rõ lý do cho khách hàng nếu phát hiện dấu hiệu can thiệp trái phép.
Cụ thể, ứng dụng phải dừng hoạt động khi phát hiện có trình gỡ lỗi đang hoạt động, chạy trong môi trường giả lập, máy ảo hoặc khi thiết bị cho phép máy tính giao tiếp trực tiếp thông qua Android Debug Bridge. Ứng dụng cũng phải dừng nếu bị chèn mã bên ngoài, bị theo dõi hàm, ghi log dữ liệu, bị can thiệp hoặc đóng gói lại.
Đặc biệt, trong trường hợp thiết bị của khách hàng đã bị root, jailbreak hoặc mở khóa bootloader, ứng dụng Mobile Banking không được phép tiếp tục hoạt động.
Quy định này được xem là “hàng rào kỹ thuật” quan trọng nhằm ngăn chặn nguy cơ tội phạm công nghệ cao kiểm soát thiết bị người dùng để chiếm đoạt tài sản thông qua các giao dịch ngân hàng số.
Để đối phó với các hình thức lừa đảo ngày càng tinh vi sử dụng trí tuệ nhân tạo và công nghệ Deepfake, Thông tư 77 yêu cầu các giải pháp phát hiện giả mạo sinh trắc học phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương. Đồng thời, các đơn vị cung cấp giải pháp này phải được những tổ chức uy tín như Liên minh FIDO công nhận, nhằm bảo đảm độ tin cậy trong quá trình xác thực khách hàng.
Theo NHNN, Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Đối với các đơn vị cung cấp dịch vụ thanh toán trực tuyến cho cả khách hàng cá nhân và tổ chức, các quy định tại Điều 3 và Điều 10 sẽ được áp dụng từ ngày 1/7/2026. Riêng các đơn vị chỉ cung cấp dịch vụ thanh toán trực tuyến cho khách hàng tổ chức, thời điểm áp dụng được lùi đến ngày 1/10/2026 nhằm tạo điều kiện chuẩn bị hệ thống.