Người dùng di động sẽ bị App ngân hàng "từ chối phục vụ" vì lý do ít ai ngờ
Nếu thiết bị di động của người dùng có dấu hiệu mất an toàn hoặc bị can thiệp trái phép, ứng dụng ngân hàng sẽ buộc phải dừng hoạt động ngay lập tức.
Nếu điện thoại của khách hàng đã bị can thiệp vào hệ điều hành (Root đối với Android hoặc Jailbreak đối với iOS) hoặc bị mở khóa cơ chế bảo vệ khởi động (unlock bootloader), ứng dụng ngân hàng sẽ từ chối hoạt động. Ảnh: Hải Nguyễn.
3 "vùng cấm" khiến App ngân hàng tự động ngắt kết nối
Từ 1.3.2026, yêu cầu bắt buộc các ứng dụng ngân hàng (Mobile Banking) phải có cơ chế "tự vệ", theo Thông tư 77/2025/TT-NHNN. Cụ thể, ứng dụng phải tự động thoát, ngừng hoạt động và thông báo lý do cho khách hàng nếu phát hiện thiết bị di động không đảm bảo môi trường bảo mật.
Dưới đây là 3 "vùng cấm" khiến App ngân hàng tự động ngắt kết nối:
1. Thiết bị bị "bẻ khóa" (Root/Jailbreak)
Đây là trường hợp phổ biến nhất. Nếu điện thoại của khách hàng đã bị can thiệp vào hệ điều hành (Root đối với Android hoặc Jailbreak đối với iOS) hoặc bị mở khóa cơ chế bảo vệ khởi động (unlock bootloader), ứng dụng ngân hàng sẽ từ chối hoạt động. Việc này nhằm ngăn chặn hacker chiếm quyền kiểm soát sâu vào thiết bị để đánh cắp mã OTP hoặc thông tin đăng nhập.
2. Chạy trên môi trường giả lập hoặc gỡ lỗi
Ứng dụng sẽ tự động thoát nếu phát hiện:
Môi trường có trình gỡ lỗi (debugger) đang hoạt động.
Ứng dụng đang chạy trên máy ảo, thiết bị giả lập (emulator).
Điện thoại đang bật chế độ cho phép máy tính can thiệp trực tiếp (Android Debug Bridge).
3. Ứng dụng bị can thiệp mã độc
Nếu phần mềm Mobile Banking phát hiện bị chèn mã lạ từ bên ngoài (hooking) để theo dõi dữ liệu, ghi log, hoặc phát hiện ứng dụng đã bị đóng gói lại (repacking) khác với phiên bản gốc của ngân hàng, hệ thống sẽ lập tức dừng giao dịch.
Bắt buộc cập nhật phiên bản mới nhất
Bên cạnh cơ chế tự thoát, Thông tư 77 cũng yêu cầu các ngân hàng phải kiểm soát chặt chẽ phiên bản ứng dụng:
Chặn hạ cấp: Khách hàng khi cài đặt lại hoặc kích hoạt trên máy mới bắt buộc phải dùng phiên bản mới nhất. Ngân hàng phải có giải pháp kỹ thuật để ngăn chặn việc người dùng hạ cấp (downgrade) xuống các phiên bản cũ thiếu bảo mật.
Rà soát định kỳ: Tối thiểu 3 tháng/lần, các ngân hàng phải đánh giá lại lỗ hổng bảo mật của các phiên bản đang lưu hành.
Xử lý khẩn cấp: Nếu phát hiện lỗ hổng nghiêm trọng, ngân hàng có quyền ngừng cho phép giao dịch trên phiên bản lỗi và yêu cầu khách hàng cập nhật ngay lập tức.
Quy định này được đánh giá là bước đi mạnh mẽ của Ngân hàng Nhà nước trước tình trạng tội phạm công nghệ cao ngày càng gia tăng, lợi dụng các lỗ hổng trên thiết bị người dùng để chiếm đoạt tài sản.
