Thay đổi này xuất phát từ Thông tư 77/2025/TT-NHNN và được áp dụng với toàn bộ tổ chức tín dụng cung cấp dịch vụ trực tuyến.
Theo quy định, các ngân hàng phải kiểm tra, đánh giá mức độ an toàn của từng phiên bản ứng dụng ngân hàng tối thiểu ba tháng một lần.
Việc rà soát định kỳ nhằm phát hiện sớm lỗ hổng kỹ thuật, nguy cơ bị cài mã độc hoặc bị khai thác trái phép trước khi gây thiệt hại cho khách hàng. Đồng thời, ứng dụng phải được thiết kế để tự động dừng hoạt động ngay khi phát hiện thiết bị nằm trong nhóm rủi ro.
Dừng ngay việc chụp ảnh căn cước cho người lạ dù được trả tiền
3 nhóm điện thoại không thể sử dụng app ngân hàng
- Đầu tiên là những thiết bị đã bị can thiệp vào hệ thống, đơn cử như root (Android), jailbreak (iPhone) hoặc mở khóa bootloader. Khi người dùng thay đổi cấu trúc hệ thống, các cơ chế bảo vệ mặc định của nhà sản xuất bị vô hiệu hóa. Điều này sẽ tạo điều kiện cho mã độc xâm nhập, chiếm quyền điều khiển hoặc theo dõi dữ liệu mà người dùng không hề hay biết.
- Trường hợp thứ hai liên quan trực tiếp đến ứng dụng ngân hàng. Nếu phần mềm bị chỉnh sửa, đóng gói lại khác với phiên bản chính thức do ngân hàng phát hành, hoặc bị chèn mã lạ trong quá trình vận hành nhằm ghi lại thao tác, đánh cắp thông tin, hệ thống sẽ phát hiện và lập tức chặn truy cập. Mục tiêu là ngăn chặn rủi ro mất tiền ngay từ khâu đăng nhập.
- Cuối cùng là nhóm các thiết bị hoạt động trong môi trường không an toàn. Những điện thoại có cài công cụ gỡ lỗi, chạy ứng dụng trên giả lập hoặc máy ảo cũng sẽ bị từ chối truy cập.
Người dùng smartphone nội địa nên làm gì?
Có thể thấy, việc cơ quan chức năng siết chặt điều kiện truy cập diễn ra trong bối cảnh các vụ lừa đảo nhắm vào người dùng ngân hàng ngày càng càng gia tăng.
Quy định mới sẽ ảnh hưởng đến một số người dùng smartphone xách tay, đặc biệt là các mẫu Android nội địa Trung Quốc, phải mở khóa bootloader để cài ROM, các dịch vụ Google hoặc thêm tiếng Việt.
Nếu điện thoại nằm trong nhóm bị hạn chế, người dùng nên khôi phục về cấu hình gốc, hoặc chuyển sang sử dụng các thiết bị đáp ứng yêu cầu bảo mật để tránh bị gián đoạn giao dịch ngân hàng từ tháng 3-2026.
