Từ 1/3, nhiều người dùng có thể không thực hiện giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đảm bảo các tiêu chuẩn kỹ thuật nghiêm ngặt.
Từ ngày 1/3 tới, các ngân hàng sẽ đồng loạt áp dụng quy định mới về an toàn bảo mật theo Thông tư 77/2025/TT-NHNN (Thông tư 77) do Ngân hàng Nhà nước ban hành, tập trung vào việc siết chặt an ninh cho dịch vụ ngân hàng trực tuyến.
Quy định này có thể khiến nhiều người dùng không thể thực hiện giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đảm bảo các tiêu chuẩn kỹ thuật nghiêm ngặt.
Theo đó, để ngăn chặn các hành vi can thiệp trái phép và bảo vệ tài sản người dùng, các ứng dụng Mobile Banking sẽ tự động dừng hoạt động hoặc thoát ra ngay lập tức nếu phát hiện các dấu hiệu mất an toàn hệ thống.
Cụ thể, có ba nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn giao dịch.
Thứ nhất là điện thoại đang bật chế độ cho phép máy tính can thiệp sâu vào hệ điều hành, chẳng hạn như bật Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là các công cụ dành cho lập trình viên, nhưng nếu được kích hoạt trên thiết bị cá nhân, hệ thống ngân hàng sẽ coi đó là nguy cơ mất an toàn.
Thứ hai là các trường hợp ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện và ngăn chặn truy cập ngay lập tức để đảm bảo tính toàn vẹn của dữ liệu giao dịch.
Thứ ba và cũng là nguyên nhân phổ biến nhất, là thiết bị đã bị “root” (trên Android) hoặc “jailbreak” (trên iPhone). Đây là thao tác giúp người dùng mở khóa các giới hạn của nhà sản xuất để tùy biến sâu hơn. Tuy nhiên, khi lớp bảo vệ mặc định bị gỡ bỏ, thiết bị sẽ dễ bị tấn công hơn, nên ứng dụng ngân hàng sẽ từ chối hoạt động trên những máy này.
Ngoài việc thiết bị phải "sạch", khách hàng cũng được yêu cầu phải cập nhật ứng dụng lên phiên bản mới nhất để đáp ứng các tiêu chuẩn an toàn khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ.
Đây là quy định mang tính bắt buộc áp dụng chung cho toàn hệ thống các tổ chức tín dụng, không phải chính sách riêng của một ngân hàng nào. Vì vậy, việc gỡ ứng dụng ngân hàng này để chuyển sang sử dụng ứng dụng của ngân hàng khác không giúp tránh được yêu cầu kỹ thuật nói trên, bởi tất cả các ứng dụng Mobile Banking đều phải tuân thủ cùng một chuẩn an toàn bảo mật theo Thông tư 77.
Để tránh bị gián đoạn giao dịch từ ngày 1/3, người dùng cần chủ động kiểm tra lại tình trạng thiết bị đang sử dụng. Điện thoại không nên ở trạng thái đã root hoặc jailbreak, đồng thời cần tắt các chế độ cho phép can thiệp sâu vào hệ điều hành như ADB hay chạy giả lập.
Ngoài ra, người dùng cũng nên tải ứng dụng ngân hàng từ kho chính thức, thường xuyên cập nhật hệ điều hành và phiên bản ứng dụng mới nhất theo khuyến nghị của ngân hàng. Việc đảm bảo thiết bị “sạch” và được cập nhật đầy đủ sẽ giúp giao dịch diễn ra ổn định, không bị hệ thống tự động ngắt kết nối.
Mai Anh
