BIDV, Vietcombank, Agribank… chặn truy cập ứng dụng đối với nhiều thiết bị: Người dùng cần làm gì để tiếp tục giao dịch?

Từ 1/3/2026, nhiều người dùng có thể gặp tình trạng ứng dụng ngân hàng trên điện thoại tự động thoát hoặc không thể đăng nhập nếu thiết bị không đáp ứng tiêu chuẩn bảo mật mới theo quy định của Ngân hàng Nhà nước.

Theo Thông tư 77/2025/TT-NHNN, các tổ chức tín dụng buộc phải tăng cường kiểm soát rủi ro trong cung cấp dịch vụ ngân hàng trực tuyến, đặc biệt là Mobile Banking.

Đáng chú ý, hệ thống phải tự động nhận diện và từ chối truy cập đối với những thiết bị bị đánh giá là không an toàn.

Nhóm này thường bao gồm điện thoại đã bị can thiệp hệ điều hành như root (Android), jailbreak (iOS), mở khóa bootloader; thiết bị chạy môi trường giả lập, máy ảo hoặc ứng dụng ngân hàng bị chỉnh sửa, chèn mã. Đây là những yếu tố tiềm ẩn nguy cơ bị chiếm quyền điều khiển và đánh cắp dữ liệu.

Thực hiện quy định trên, nhiều ngân hàng lớn đã đồng loạt áp dụng từ ngày 1/3. Cụ thể, Vietcombank thông báo dừng cung cấp VCB Digibank và VCB DigiBiz trên các thiết bị bị xác định không an toàn, kể cả trường hợp chạy giả lập hoặc ứng dụng bị can thiệp.

BIDV cho biết, ứng dụng BIDV SmartBanking sẽ ngừng hoạt động trên các thiết bị di động đã bị phá khóa bảo mật như root (Android), jailbreak (iOS), mở khóa bootloader hoặc bị chèn mã trái phép.

Agribank cũng triển khai cơ chế tự động từ chối truy cập với thiết bị không đáp ứng tiêu chuẩn an toàn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro như root/jailbreak, cài đặt phần mềm can thiệp hệ thống, sử dụng môi trường giả lập (emulator) hoặc các công cụ có khả năng ảnh hưởng đến tính an toàn của giao dịch. Đồng thời, Agribank bổ sung tính năng cảnh báo rủi ro đối với tài khoản nhận tiền.

Cần làm gì để tiếp tục giao dịch?

Trong bối cảnh siết chặt bảo mật, người dùng cần chủ động rà soát thiết bị đang sử dụng.

Nếu điện thoại từng root, jailbreak hoặc cài đặt phần mềm can thiệp hệ thống, trước hết cần đưa máy về trạng thái “nguyên bản” bằng cách gỡ bỏ các can thiệp, khóa lại bootloader (nếu có thể), cập nhật hệ điều hành phiên bản mới nhất và cài đặt lại ứng dụng ngân hàng từ kho chính thức như App Store hoặc Google Play.

Trường hợp không tự xử lý được, người dùng nên sao lưu dữ liệu và khôi phục cài đặt gốc, hoặc mang thiết bị tới trung tâm kỹ thuật uy tín để kiểm tra. Nếu thiết bị không thể đáp ứng yêu cầu bảo mật, giải pháp an toàn nhất là chuyển sang sử dụng một thiết bị chưa bị chỉnh sửa, còn nguyên trạng theo tiêu chuẩn của nhà sản xuất để tiếp tục giao dịch bình thường.

Ngoài yếu tố kỹ thuật, các ngân hàng nhấn mạnh việc siết kiểm soát không chỉ để tuân thủ quy định mà còn nhằm bảo vệ khách hàng trước rủi ro lừa đảo trực tuyến ngày càng tinh vi. Do đó, bên cạnh việc đảm bảo thiết bị an toàn, người dùng tuyệt đối không chia sẻ thông tin đăng nhập, mật khẩu hay mã OTP cho bất kỳ ai, đồng thời thận trọng với các đường link và ứng dụng không rõ nguồn gốc để tránh nguy cơ mất tiền.