Còn 2 ngày nữa, người dân khi rút/chuyển tiền qua ứng dụng BIDV, Vietcombank, VietinBank, Agribank,... cần lưu ý điều này kẻo bị từ chối giao dịch

Thời gian gần đây, nhiều người dùng khi đăng nhập ứng dụng ngân hàng đã nhận được cảnh báo thiết bị không đáp ứng yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN. Nội dung thông báo nêu rõ kể từ ngày 1/3/2026, ngân hàng sẽ ngừng cung cấp dịch vụ trên các thiết bị không đạt tiêu chuẩn bảo mật và khuyến nghị khách hàng chuyển sang thiết bị khác để tránh gián đoạn giao dịch.

Theo quy định mới trong Thông tư 77, từ ngày 1/3/2026, các ứng dụng phổ biến như VCB Digibank, VietinBank iPay, BIDV SmartBanking, Agribank E-Mobile Banking… sẽ đồng loạt áp dụng cơ chế tự động thoát khi phát hiện rủi ro.

Quy định này có thể khiến nhiều khách hàng không thể rút tiền hoặc chuyển khoản trên ứng dụng di động nếu thiết bị không đáp ứng đầy đủ tiêu chuẩn kỹ thuật về an toàn hệ thống.

Theo đó, các ứng dụng Mobile Banking bắt buộc phải tích hợp cơ chế “tự vệ”, tự động đăng xuất hoặc dừng hoạt động ngay khi phát hiện dấu hiệu rủi ro. Đây không còn là tính năng tùy chọn mà là yêu cầu kỹ thuật bắt buộc, nhằm ngăn chặn hành vi can thiệp trái phép, chiếm quyền điều khiển thiết bị hay đánh cắp dữ liệu giao dịch.

Ba nhóm dấu hiệu chính sẽ khiến ứng dụng ngân hàng lập tức ngắt hoạt động:

- Môi trường can thiệp kỹ thuật, bao gồm việc thiết bị đang bật trình gỡ lỗi (debugger), sử dụng Android Debug Bridge (ADB), chạy trong môi trường giả lập, máy ảo hoặc thiết bị giả lập. Những công cụ này cho phép truy cập sâu vào hệ điều hành và có thể bị lợi dụng để khai thác lỗ hổng bảo mật.

- Các hành vi tấn công thay đổi cấu trúc ứng dụng. Nếu hệ thống phát hiện app bị chèn mã độc trong quá trình vận hành, bị theo dõi dữ liệu truyền qua hàm hoặc API (hooking), hoặc bị chỉnh sửa, đóng gói lại trái phép (repacking), ứng dụng sẽ lập tức bị vô hiệu hóa để đảm bảo tính toàn vẹn của giao dịch.

- Tình trạng thiết bị đã bị bẻ khóa bảo mật như root đối với Android, jailbreak đối với iOS hoặc mở khóa bootloader. Những thiết bị này bị xem là đã mất lớp bảo vệ gốc của hệ điều hành, tiềm ẩn nguy cơ cao bị tin tặc xâm nhập và chiếm đoạt tài sản.

Không chỉ dừng ở cấp độ người dùng, Thông tư 77 còn yêu cầu các tổ chức tín dụng siết chặt kỷ luật quản lý phần mềm. Định kỳ tối thiểu 3 tháng một lần, ngân hàng phải đánh giá an toàn, bảo mật đối với toàn bộ các phiên bản Mobile Banking đang lưu hành để kịp thời phát hiện và khắc phục lỗ hổng.

Quy định “chống hạ cấp” (anti-downgrading) cũng được áp dụng, buộc khách hàng khi kích hoạt lại ứng dụng hoặc cài đặt trên thiết bị mới phải sử dụng phiên bản mới nhất, không được quay lại các phiên bản cũ vốn tiềm ẩn rủi ro bảo mật.

Trong trường hợp phát hiện lỗ hổng nghiêm trọng, đơn vị phát hành có quyền và trách nhiệm ngắt giao dịch ngay lập tức để phòng chống gian lận.

Đồng thời, chức năng ghi nhớ mã khóa bí mật như mật khẩu hoặc PIN truy cập ứng dụng cũng không còn được phép duy trì, nhằm giảm thiểu nguy cơ khi thiết bị rơi vào tay người lạ hoặc bị kiểm soát từ xa.

Một số ngân hàng thương mại cổ phần khác cũng đã chủ động nâng cấp hệ thống. VIB yêu cầu khách hàng sử dụng phiên bản MyVIB mới nhất từ kho ứng dụng chính thức và khuyến cáo tắt hoàn toàn các tính năng dành cho nhà phát triển để đảm bảo giao dịch ổn định.

LPBank thông báo ứng dụng sẽ tự động tạm dừng nếu phát hiện người dùng bật Chế độ nhà phát triển trên iOS hoặc sử dụng các tính năng chia sẻ màn hình như HDMI, AirPlay hay Screen Mirroring, nhằm hạn chế nguy cơ bị quay lén hoặc đánh cắp thông tin trong quá trình giao dịch.

Trong bối cảnh các vụ lừa đảo công nghệ cao diễn biến phức tạp, sự an toàn của tài khoản không còn phụ thuộc duy nhất vào mật khẩu hay mã OTP. Tính toàn vẹn và “độ sạch” của thiết bị di động trở thành điều kiện tiên quyết để duy trì quyền truy cập dịch vụ ngân hàng.

Việc thay đổi thói quen sử dụng, cập nhật ứng dụng từ nguồn chính thức, tắt các chế độ can thiệp hệ thống và sử dụng phiên bản mới nhất sẽ là bước chuẩn bị cần thiết để người dùng không bị gián đoạn giao dịch khi mốc 1/3/2026 đến gần.