Từ ngày 1/3 tới đây, các ngân hàng sẽ đồng loạt áp dụng quy định bảo mật mới theo Thông tư 77/2025 do Ngân hàng Nhà nước ban hành. Theo đó, nhiều người dùng có thể không thực hiện được giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đáp ứng tiêu chuẩn an toàn.
Điểm đáng chú ý là ứng dụng ngân hàng di động (mobile banking) sẽ tự động dừng hoạt động hoặc thoát ngay lập tức khi phát hiện dấu hiệu rủi ro bảo mật, thay vì chỉ đưa ra cảnh báo như trước đây.
Cụ thể, theo quy định mới, có 3 nhóm thiết bị hoặc hành vi có thể khiến ứng dụng ngân hàng ngừng hoạt động.
Thứ nhất là điện thoại đang bật chế độ cho phép máy tính can thiệp sâu vào hệ điều hành, chẳng hạn như bật Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là các công cụ dành cho lập trình viên, nhưng nếu được kích hoạt trên thiết bị cá nhân, hệ thống ngân hàng sẽ coi đó là nguy cơ mất an toàn.
Thứ 2 là trường hợp ứng dụng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Nếu phần mềm ngân hàng bị can thiệp, chèn mã lạ, hệ thống sẽ tự động khóa để bảo vệ dữ liệu giao dịch.
Thứ 3 là thiết bị đã bị “root” (trên Android) hoặc “jailbreak” (trên iPhone). Đây là các thuật ngữ chỉ việc người dùng cố tình phá vỡ các hàng rào bảo mật mà nhà sản xuất thiết lập sẵn. Tuy nhiên, khi lớp bảo vệ mặc định bị gỡ bỏ, thiết bị sẽ dễ bị tấn công hơn, nên ứng dụng ngân hàng sẽ từ chối hoạt động trên những máy này.
