Từ tháng sau, Vietcombank, VietinBank, Agribank, BIDV... sẽ ngừng toàn bộ giao dịch chuyển khoản, nạp rút tiền qua ứng dụng đối những khách hàng này

Nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trong bối cảnh các giao dịch trực tuyến ngày càng phổ biến, Ngân hàng Nhà nước Việt Nam (NHNN) vừa qua đã ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, siết chặt các quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Theo Thông tư, để phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng, ứng dụng sẽ phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong 3 dấu hiệu sau.

Thứ nhất, có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).

Thứ hai, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking);

Thứ ba, thiết bị đã bị phá khóa (root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).

Thông tư sẽ chính thức có hiệu lực từ 1/3/2026. Do đó, sau thời gian này, nếu thiết bị của khách hàng không đáp ứng đủ điều kiện bảo mật, hoặc xuất hiện các dấu hiệu mất an toàn nêu trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, Smart Banking BIDV, Vietinbank iPay, Agribank E-Mobile Banking,... sẽ tự động thoát hoặc dừng hoạt động. 

Điều này đồng nghĩa, mọi giao dịch qua ứng dụng như chuyển khoản, nạp rút tiền,... có thể bị gián đoạn. 

Ngoài ra, khách hàng bắt buộc cài đặt, sử dụng phiên bản mới nhất hoặc phiên bản gần nhất bảo đảm các yêu cầu về an toàn, bảo mật nếu kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng Mobile Banking.

Không chỉ các ngân hàng thuộc nhóm Big 4, các nhân hàng tư nhân cũng đã phát đi thông báo về việc nâng cấp hệ thống an ninh trên ứng dụng.

VIB cho biết, từ 1/3/2026, tất cả khách hàng sẽ phải sử dụng phiên bản mới nhất của ứng dụng MyVIB (kể cả trường hợp kích hoạt MyVIB trên thiết bị mới hoặc kích hoạt lại). Ứng dụng MyVIB sẽ tự động thoát hoặc dừng hoạt động khi phát hiện thiết bị của khách hàng có dấu hiệu bị can thiệp hệ thống (root, jailbreak hoặc mở khóa bootloader); sử dụng trình giả lập, máy ảo hoặc bật các chế độ can thiệp kỹ thuật (chế độ gỡ lỗi/debugger, ADB, chế độ nhà phát triển); ứng dụng bị chỉnh sửa hoặc đóng gói lại không chính thức.

VIB khuyến nghị khách hàng sử dụng thiết bị di động chính hãng, hệ điều hành nguyên bản, luôn cập nhật phiên bản MyVIB mới nhất trên App Store hoặc CH Play và tắt các tính năng dành cho nhà phát triển (Developer Options) khi giao dịch ngân hàng.

LPBank cũng cho biết ứng dụng LPBank (iOS) phiên bản 4.2.4 sẽ sẽ tự động phát hiện và tạm ngưng hoạt động khi thiết bị: Bật Chế độ nhà phát triển (Developer Mode) và Chia sẻ hoặc ghi màn hình (HDMI, AirPlay, Smart View, Screen Mirroring…). Để có thể sử dụng app LPBank bình thường, khách hàng cần tắt những tính năng này.

Linh San