Chưa đầy 2 tuần nữa, BIDV, Vietcombank, VietinBank, Agribank,... ngừng giao dịch rút/chuyển tiền qua ứng dụng đối với những khách hàng sau

Những ngày gần đây, nhiều người dùng tài bất ngờ nhận được thông báo từ ứng dụng ngân hàng khi đăng nhập Mobile Banking. Nội dung thông báo cho biết thiết bị không đáp ứng yêu cầu an toàn theo quy định tại Thông tư 77 của NHNN; do đó kể từ ngày 01/03/2026, ngân hàng sẽ dừng cung cấp dịch vụ trên thiết bị này và đề nghị khách hàng chuyển sang thiết bị khác đáp ứng tiêu chuẩn an toàn.

Thông báo này xuất hiện trong bối cảnh Thông tư 77/2025/TT-NHNN sắp có hiệu lực, siết chặt các yêu cầu về bảo mật đối với dịch vụ ngân hàng trực tuyến nhằm hạn chế nguy cơ tấn công, can thiệp trái phép và chiếm đoạt tài sản qua thiết bị di động.

Theo đó, nhằm phòng ngừa các hành vi can thiệp trái phép vào ứng dụng Mobile Banking, các ứng dụng ngân hàng sẽ tự động thoát hoặc dừng hoạt động và hiển thị thông báo nếu phát hiện thiết bị có dấu hiệu mất an toàn, gồm:

Thứ nhất, thiết bị đang bật hoặc sử dụng các công cụ gỡ lỗi như debugger, Android Debug Bridge (ADB); ứng dụng chạy trong môi trường giả lập (emulator), máy ảo hoặc thiết bị giả lập.

Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi, ghi lại dữ liệu truyền qua hàm hoặc API (hook), hoặc bị chỉnh sửa, đóng gói lại (repacking).

Thứ ba, thiết bị đã bị phá khóa bảo mật như root (Android), jailbreak (iOS) hoặc mở khóa bootloader.

Kể từ ngày 1/3/2026, nếu thiết bị của khách hàng rơi vào các trường hợp trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV Smart Banking, VietinBank iPay, Agribank E-Mobile Banking… có thể tự động thoát hoặc ngừng hoạt động, dẫn đến gián đoạn các giao dịch như chuyển khoản, nạp - rút tiền.

Người dùng cần làm gì nếu bị thoát ứng dụng?

Trong trường hợp mở ứng dụng ngân hàng nhưng bị thoát ra hoặc nhận thông báo thiết bị không đáp ứng tiêu chuẩn an toàn, người dùng nên kiểm tra điện thoại của mình có thuộc một trong ba nhóm cảnh báo hay không.

Với những thiết bị từng root, jailbreak hoặc mở khóa bootloader, cần đưa máy về trạng thái nguyên bản bằng cách unroot, gỡ jailbreak và khóa lại bootloader (nếu thiết bị hỗ trợ). Nếu không nắm rõ kỹ thuật, người dùng nên sao lưu dữ liệu rồi khôi phục cài đặt gốc hoặc mang máy đến cơ sở kỹ thuật uy tín để được hỗ trợ.

Nếu nghi ngờ ứng dụng bị sửa đổi, cài đặt bản giả hoặc thiết bị nhiễm mã độc, cần gỡ ứng dụng ngân hàng và cài lại từ kho ứng dụng chính thức như App Store hoặc Google Play. Đồng thời xóa các ứng dụng lạ, không rõ nguồn gốc, cập nhật hệ điều hành và quét bảo mật để hạn chế nguy cơ bị theo dõi, đánh cắp thông tin.

Đối với trường hợp liên quan đến debugger, giả lập hoặc ADB, người dùng nên tắt USB debugging, thoát các công cụ gỡ lỗi và không đăng nhập ứng dụng ngân hàng trên máy ảo hay phần mềm giả lập. Sau khi xử lý, có thể thử mở lại ứng dụng; nếu vẫn không truy cập được, cần liên hệ trực tiếp ngân hàng để được hướng dẫn cụ thể theo quy định bảo mật của từng ứng dụng.

Linh San