Hàng loạt ngân hàng ra thông báo nóng trước ngày 1-3, liên quan điện thoại giao dịch

(NLĐO) – BIDV, Agribank, Eximbank đồng loạt thông báo dừng dịch vụ trên các thiết bị di động nếu chúng không đáp ứng quy định giao dịch

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa phát đi thông báo từ 1-3 sẽ dừng cung cấp dịch vụ BIDV SmartBanking trên các thiết bị di động không đáp ứng yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước. 

Điện thoại nào sẽ bị chặn giao dịch?

Theo thông báo của BIDV, các thiết bị không đủ điều kiện bao gồm điện thoại đã bị phá vỡ cơ chế bảo mật như root (đối với Android), jailbreak (đối với iOS), mở khóa bootloader, hoặc thiết bị bị can thiệp trái phép trong quá trình vận hành, sử dụng. Đây là những thiết bị tiềm ẩn nguy cơ mất an toàn thông tin, có thể dẫn đến các rủi ro như lừa đảo, rửa tiền hoặc thất thoát tài sản của khách hàng.

Để tránh bị gián đoạn giao dịch, BIDV khuyến nghị khách hàng chủ động kiểm tra tình trạng thiết bị đang sử dụng, gỡ bỏ các chế độ bẻ khóa như root, jailbreak, unlock bootloader hoặc chuyển sang sử dụng ứng dụng BIDV SmartBanking trên các thiết bị đáp ứng đầy đủ tiêu chuẩn an toàn.

Không chỉ BIDV, Agribank cũng cho biết từ ngày 1-3, hệ thống Mobile Banking của ngân hàng này sẽ tự động từ chối truy cập đối với các thiết bị không đáp ứng tiêu chuẩn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro. Cụ thể, các trường hợp bị từ chối gồm thiết bị đã root hoặc jailbreak, cài đặt phần mềm can thiệp hệ thống, sử dụng môi trường giả lập (emulator) hoặc các công cụ có thể ảnh hưởng đến tính an toàn của giao dịch.

Agribank đề nghị khách hàng chủ động kiểm tra, đưa thiết bị về trạng thái bảo mật an toàn nhằm đảm bảo đáp ứng đầy đủ điều kiện sử dụng dịch vụ Mobile Banking, tránh việc gián đoạn trong quá trình giao dịch.

Trong khi đó, Eximbank cho biết ứng dụng Eximbank EDigi sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện các dấu hiệu bất thường. Các trường hợp bao gồm: thiết bị có trình gỡ lỗi (debugger) được gắn vào hoặc đang hoạt động; ứng dụng chạy trong môi trường giả lập, máy ảo; hoặc thiết bị Android kích hoạt chế độ cho phép máy tính giao tiếp trực tiếp (Android Debug Bridge).

Ngoài ra, ứng dụng cũng sẽ ngừng hoạt động nếu phát hiện phần mềm bị chèn mã bên ngoài trong quá trình chạy, thực hiện các hành vi như theo dõi hàm, ghi log dữ liệu truyền qua các API (hook), hoặc bị can thiệp, đóng gói lại (repacking). Những thiết bị đã bị root, jailbreak hoặc mở khóa cơ chế bảo vệ (unlock bootloader) cũng nằm trong diện bị hạn chế sử dụng.

"Lá chắn thép" cho giao dịch trực tuyến

Cuối năm 2025, Ngân hàng Nhà nước đã ban hành Thông tư 77/2025 nhằm siết chặt các yêu cầu kỹ thuật đối với dịch vụ ngân hàng số trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng. Thông tư tập trung nâng cao mức độ an toàn cho tài khoản và tài sản của khách hàng, đặc biệt trước các hình thức gian lận ngày càng tinh vi, trong đó có sự hỗ trợ của trí tuệ nhân tạo. Thông tư 77/2025 được xem như một "lá chắn thép" mới cho giao dịch trực tuyến.

Một trong những nội dung đáng chú ý là yêu cầu các ngân hàng triển khai giải pháp phát hiện giả mạo sinh trắc học đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Điều 7). Đây được coi là bước nâng chuẩn quan trọng trong xác thực người dùng khi thực hiện các giao dịch ngân hàng số.

Bên cạnh đó, Điều 5 của Thông tư 77/2025 quy định rõ ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị của người dùng không đáp ứng yêu cầu an toàn. Cụ thể, ứng dụng ngân hàng sẽ bị chặn nếu phát hiện thiết bị đã root hoặc jailbreak, mở khóa bootloader, chạy trên môi trường giả lập, kích hoạt trình gỡ lỗi hoặc có dấu hiệu bị can thiệp như chèn mã lạ, theo dõi dữ liệu, chỉnh sửa hoặc đóng gói trái phép.

Quy định này được xem là "hàng rào kỹ thuật" nhằm ngăn chặn nguy cơ hacker chiếm quyền kiểm soát ứng dụng ngân hàng, từ đó bảo vệ tốt hơn tài sản của người dùng.