Những ngày đầu tháng 3, nhiều người dùng phản ánh không thể thực hiện giao dịch trên ứng dụng ngân hàng do thiết bị bị đánh giá “tiềm ẩn rủi ro về an toàn thông tin”. Nguyên nhân được xác định liên quan đến quy định bảo mật mới của Ngân hàng Nhà nước (NHNN) áp dụng từ ngày 1/3.
Nhiều người vẫn bất ngờ vì bị khóa app
Chia sẻ trên một hội nhóm mạng xã hội gần 1 triệu thành viên, anh N.N. (Hà Nội) cho biết ngày 3/3 tài khoản Vietcombank của mình vẫn chuyển khoản bình thường. Tuy nhiên đến sáng 4/3, khi cần thực hiện một giao dịch, ứng dụng bất ngờ hiển thị thông báo lỗi và không cho tiếp tục sử dụng.
Thông báo từ hệ thống cho biết: “Theo quy định của NHNN, Vietcombank ngừng cung cấp dịch vụ ngân hàng số trên thiết bị có dấu hiệu tiềm ẩn rủi ro về an toàn thông tin. Để bảo vệ tài khoản và tiếp tục sử dụng dịch vụ, khách hàng kiểm tra lại thiết bị hoặc đổi sang thiết bị chính hãng, hệ điều hành nguyên bản, hoặc liên hệ hotline”.
Nhận thấy vấn đề có thể ảnh hưởng trực tiếp tới tài khoản và tiền, anh N.N. đã lập tức mang điện thoại đến chi nhánh ngân hàng để được hỗ trợ trực tiếp.
   |
Thông báo ngân hàng gửi tới các khách hàng liên quan tới quy định mới về giao dịch trên app mobile. |
Không riêng anh N.N., nhiều người dùng khác cũng ghi nhận tình trạng tương tự.
Anh T.Q. (TP.HCM) cũng cho biết ứng dụng ngân hàng trên điện thoại Android của mình liên tục tự động thoát ngay khi vừa mở.
Ban đầu anh cho rằng ứng dụng gặp lỗi kỹ thuật. Tuy nhiên, sau khi liên hệ tổng đài ngân hàng và làm theo hướng dẫn kiểm tra thiết bị, anh phát hiện điện thoại đang bật chế độ dành cho lập trình viên (developer mode). Sau khi tắt chế độ này và khởi động lại máy, ứng dụng ngân hàng mới hoạt động trở lại.
Tương tự, chị H.L. (Đà Nẵng) phản ánh không thể đăng nhập ứng dụng ngân hàng trên iPhone từ 1/3 dù tài khoản vẫn hoạt động bình thường. Khi mang máy đến cửa hàng sửa chữa để kiểm tra, kỹ thuật viên cho biết thiết bị của chị từng được “jailbreak” trước đó để cài các tiện ích ngoài hệ thống. Do thiết bị đã bị can thiệp vào hệ điều hành, ứng dụng ngân hàng từ chối cho phép đăng nhập để đảm bảo an toàn bảo mật.
Siết chặt bảo mật theo quy định mới
Liên quan đến vấn đề này, Vietcombank cũng như nhiều ngân hàng khác trước đó đã liên tục gửi thông báo tới khách hàng về việc ứng dụng ngân hàng sẽ tạm ngừng hoạt động trên một số thiết bị để đáp ứng quy định theo Thông tư 77/2025/TT-NHNN của NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành ngân hàng, có hiệu lực từ ngày 1/3.
Thông tư này yêu cầu các tổ chức tín dụng tăng cường kiểm soát rủi ro bảo mật đối với thiết bị truy cập dịch vụ ngân hàng số, nhằm hạn chế nguy cơ bị tấn công mạng hoặc đánh cắp thông tin giao dịch.
Theo đó, có 3 nhóm thiết bị hoặc hành vi phổ biến có thể khiến ứng dụng ngân hàng tự động ngừng hoạt động.
Thứ nhất là điện thoại đang bật chế độ cho phép máy tính can thiệp sâu vào hệ điều hành, chẳng hạn như bật Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là các công cụ dành cho lập trình viên, nhưng nếu được kích hoạt trên thiết bị cá nhân, hệ thống ngân hàng sẽ coi đó là nguy cơ mất an toàn.
Thứ hai là trường hợp ứng dụng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Nếu phần mềm ngân hàng bị can thiệp, chèn mã lạ, hệ thống sẽ tự động khóa để bảo vệ dữ liệu giao dịch.
Thứ ba, và cũng là nguyên nhân phổ biến nhất, là thiết bị di động đã bị “root” (trên Android) hoặc “jailbreak” (trên iPhone). Đây là thao tác giúp người dùng mở khóa các giới hạn của nhà sản xuất để tùy biến sâu hơn. Tuy nhiên, khi lớp bảo vệ mặc định bị gỡ bỏ, thiết bị sẽ dễ bị tấn công hơn, nên ứng dụng ngân hàng sẽ từ chối hoạt động trên những máy này.
 |
| Từ 1/3, có 3 nhóm thiết bị hoặc hành vi phổ biến có thể khiến ứng dụng ngân hàng tự động ngừng hoạt động. Ảnh: BIDV. |
Đồng thời, với mục đích ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo (Deepfake), NHNN đã quy định giải pháp phát hiện giả mạo thông tin sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (level 2) hoặc tương đương. Các tổ chức cung cấp giải pháp này phải được các tổ chức uy tín như Liên minh FIDO công nhận.
Áp dụng trên toàn hệ thống ngân hàng
Không chỉ Vietcombank, hàng loạt ngân hàng thương mại khác cũng đã thông báo tới khách hàng về nội dung quan trọng này. Điểm đáng chú ý là ứng dụng Mobile Banking của các ngân hàng sẽ tự động dừng hoạt động hoặc thoát ngay lập tức khi phát hiện dấu hiệu rủi ro bảo mật, thay vì chỉ đưa ra cảnh báo như trước đây.
Quy định mới áp dụng bắt buộc với toàn bộ hệ thống tổ chức tín dụng, không phải chính sách riêng lẻ của bất kỳ ngân hàng nào. Do đó, việc gỡ ứng dụng của ngân hàng này để chuyển sang sử dụng ngân hàng khác cũng không giúp tránh được yêu cầu kỹ thuật nói trên.
Ngoài ra, người dùng cần đảm bảo cập nhật ứng dụng ngân hàng lên phiên bản mới nhất, đặc biệt khi đổi điện thoại hoặc cài đặt lại dịch vụ.
Hiện các ngân hàng thương mại đều lưu ý tới khách hàng để tránh bị gián đoạn giao dịch cần chủ động kiểm tra lại tình trạng thiết bị đang sử dụng. Điện thoại không nên ở trạng thái đã root hoặc jailbreak, đồng thời cần tắt các chế độ cho phép can thiệp sâu vào hệ điều hành như ADB hay chạy giả lập.
Người dùng cũng nên tải ứng dụng ngân hàng từ kho chính thức, thường xuyên cập nhật hệ điều hành và phiên bản ứng dụng mới nhất theo khuyến nghị của ngân hàng. Việc đảm bảo thiết bị “sạch” và được cập nhật đầy đủ sẽ giúp giao dịch diễn ra ổn định, không bị hệ thống tự động ngắt kết nối.
Tri Thức - Znews giới thiệu độc giả Tủ sách doanh nhân - nơi chia sẻ những cuốn sách, câu chuyện về cuộc đời và kinh nghiệm của các tỷ phú, nhà quản lý nổi tiếng thế giới. Tủ sách không chỉ bao gồm các cuốn sách, câu chuyện từ tác giả độc lập mà còn bao gồm những cuốn sách do chính các tỷ phú viết về cuộc đời mình. Tủ sách doanh nhân mong muốn gửi tới độc giả các câu chuyện, góc nhìn về những cá nhân thành công nhất trong lĩnh vực kinh doanh, đồng thời mong muốn lan tỏa tri thức, phát triển văn hóa đọc cho người Việt.
