Ngân hàng đồng loạt siết chặt an ninh giao dịch trực tuyến: BIDV, Agribank, Eximbank sẽ chặn ứng dụng trên điện thoại không an toàn từ 1/3. Bạn có nằm trong danh sách?
Từ ngày 1/3/2026, một số ngân hàng lớn như BIDV, Agribank và Eximbank sẽ ngừng cung cấp dịch vụ ngân hàng số trên các thiết bị di động không đáp ứng tiêu chuẩn bảo mật theo quy định mới của Ngân hàng Nhà nước. Bài viết sẽ giải thích chi tiết những loại điện thoại nào có nguy cơ bị chặn, lý do đằng sau quy định này và cách người dùng có thể chủ động bảo vệ tài khoản của mình.
BIDV, Agribank, Eximbank đồng loạt thông báo dừng dịch vụ trên các thiết bị di động không đáp ứng quy định giao dịch
Chào mừng các bạn quay trở lại với blog của mình! Hôm nay, chúng ta sẽ cùng nhau “mổ xẻ” một chủ đề đang nhận được rất nhiều sự quan tâm từ cộng đồng người dùng ngân hàng số: sự thay đổi trong quy định về bảo mật trên các thiết bị di động. Nghe qua thì có vẻ hơi kỹ thuật, nhưng tin tôi đi, nó ảnh hưởng trực tiếp đến cách chúng ta thực hiện các giao dịch hàng ngày đấy!
Thời gian gần đây, thông tin từ một số ngân hàng lớn như BIDV, Agribank và Eximbank đã khiến nhiều người dùng không khỏi lo lắng. Cụ thể, từ ngày 1 tháng 3 năm 2026, các ngân hàng này sẽ bắt đầu áp dụng việc tạm dừng cung cấp dịch vụ trên các thiết bị di động nếu chúng không tuân thủ các yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước.
Điện thoại nào sẽ “chào tạm biệt” dịch vụ ngân hàng số?
Câu hỏi lớn nhất lúc này có lẽ là: “Chiếc điện thoại tôi đang dùng có nằm trong danh sách bị chặn hay không?”. Để trả lời câu hỏi này một cách rõ ràng nhất, chúng ta cần đi sâu vào các tiêu chí mà các ngân hàng đang áp dụng.
1. Thiết bị đã bị can thiệp vào cơ chế bảo mật gốc
Đây là nhóm thiết bị đầu tiên và cũng là nhóm tiềm ẩn nhiều rủi ro nhất. Đối với hệ điều hành Android, việc này thường được gọi là “root”. Còn với iOS, nó là “jailbreak”. Về cơ bản, root và jailbreak là quá trình người dùng can thiệp sâu vào hệ thống của thiết bị, cho phép họ có toàn quyền truy cập vào các tệp tin và cài đặt hệ thống mà nhà sản xuất ban đầu không cho phép. Việc mở khóa bootloader trên Android cũng nằm trong trường hợp tương tự, cho phép tùy chỉnh hệ điều hành sâu hơn.
Tại sao các ngân hàng lại lo ngại về việc này? Khi một chiếc điện thoại bị root hoặc jailbreak, khả năng bảo mật của nó sẽ bị suy yếu đáng kể. Các lớp bảo vệ mà nhà sản xuất thiết lập để ngăn chặn truy cập trái phép sẽ bị vô hiệu hóa. Điều này mở đường cho các phần mềm độc hại, virus, malware xâm nhập và hoạt động ngầm, thu thập thông tin nhạy cảm của người dùng, bao gồm cả thông tin tài khoản ngân hàng, mật khẩu, mã OTP. Nguy cơ bị đánh cắp thông tin, lừa đảo hoặc thậm chí là chiếm đoạt tài sản là rất cao.
BIDV đã rất rõ ràng trong thông báo của mình: các thiết bị đã root (Android), jailbreak (iOS), hoặc đã mở khóa bootloader sẽ không còn được hỗ trợ dịch vụ BIDV SmartBanking. Agribank cũng đưa ra quy định tương tự, cảnh báo về các thiết bị đã root, jailbreak. Eximbank cũng không ngoại lệ, với việc ứng dụng Eximbank EDigi sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện các dấu hiệu can thiệp này.
2. Ứng dụng chạy trong môi trường không an toàn hoặc có dấu hiệu bất thường
Ngoài việc can thiệp trực tiếp vào hệ điều hành, các ngân hàng còn quan tâm đến cách thức ứng dụng ngân hàng của họ hoạt động trên thiết bị. Môi trường giả lập (emulator) hoặc máy ảo (virtual machine) là những ví dụ điển hình. Những môi trường này, mặc dù hữu ích cho mục đích phát triển hoặc thử nghiệm, lại tạo ra một lớp “bình phong” có thể che giấu các hoạt động bất hợp pháp. Hacker có thể lợi dụng các môi trường này để chạy các công cụ giám sát, can thiệp vào luồng dữ liệu của ứng dụng ngân hàng mà không bị phát hiện dễ dàng.
Eximbank đã liệt kê cụ thể các trường hợp như thiết bị Android kích hoạt chế độ cho phép máy tính giao tiếp trực tiếp (Android Debug Bridge – ADB). Đây là một công cụ mạnh mẽ cho phép nhà phát triển gỡ lỗi và tương tác sâu với thiết bị Android, nhưng nếu không được sử dụng cẩn thận hoặc bị lạm dụng, nó có thể trở thành cánh cửa cho các cuộc tấn công. Tương tự, việc phát hiện các phần mềm bị chèn mã bên ngoài trong quá trình chạy ứng dụng, hay các hành vi như “hook” (theo dõi hàm, ghi log dữ liệu truyền qua các API) đều là những dấu hiệu cho thấy môi trường hoạt động của ứng dụng không còn an toàn.
Các chuyên gia bảo mật nhận định rằng, việc các ngân hàng chủ động phát hiện và ngăn chặn các hoạt động này là vô cùng cần thiết. Nó giống như việc bạn chỉ cho phép những người đáng tin cậy bước vào ngôi nhà của mình, thay vì mở cửa cho bất kỳ ai. Mục tiêu cuối cùng là bảo vệ tối đa tài sản và thông tin cá nhân của khách hàng khỏi những nguy cơ ngày càng tinh vi trên không gian mạng.
3. Thiết bị có cài đặt phần mềm hoặc công cụ can thiệp hệ thống
Đây là một khía cạnh khác của việc “can thiệp”. Không chỉ dừng lại ở root hay jailbreak, việc cài đặt bất kỳ phần mềm nào có khả năng thay đổi cách hệ điều hành hoạt động hoặc giám sát các ứng dụng khác cũng có thể bị coi là mối đe dọa. Ví dụ, các ứng dụng “tăng tốc điện thoại” quá đà, hoặc các công cụ “dọn dẹp rác” không rõ nguồn gốc đôi khi lại hoạt động bằng cách can thiệp vào các tiến trình hệ thống. Điều này có thể vô tình tạo ra lỗ hổng hoặc xung đột với cơ chế bảo mật của ứng dụng ngân hàng.
Agribank đã nhấn mạnh rằng việc cài đặt phần mềm can thiệp hệ thống hoặc sử dụng các công cụ có thể ảnh hưởng đến tính an toàn của giao dịch sẽ bị từ chối truy cập. Điều này cho thấy các ngân hàng đang có cái nhìn toàn diện hơn về các yếu tố có thể gây rủi ro cho giao dịch trực tuyến, không chỉ giới hạn ở những phương pháp “bẻ khóa” truyền thống.
Để đảm bảo an toàn, người dùng nên hết sức cẩn trọng khi cài đặt các ứng dụng từ bên thứ ba, đặc biệt là những ứng dụng yêu cầu quyền truy cập sâu vào hệ thống hoặc có những chức năng không rõ ràng. Việc luôn cập nhật ứng dụng ngân hàng lên phiên bản mới nhất cũng rất quan trọng, vì các bản cập nhật thường bao gồm các bản vá lỗi bảo mật và cải thiện khả năng phát hiện các mối đe dọa.
Vì sao lại có sự “siết chặt” này? “Lá chắn thép” cho giao dịch trực tuyến
Có lẽ bạn đang thắc mắc, tại sao lại có quy định khắt khe như vậy vào thời điểm này? Câu trả lời nằm ở bối cảnh tội phạm công nghệ cao ngày càng gia tăng và các hình thức gian lận ngày càng trở nên tinh vi hơn. Ngân hàng Nhà nước đã nhìn thấy rõ điều này và đưa ra một giải pháp mang tính chiến lược.
Cuối năm 2025, Ngân hàng Nhà nước đã chính thức ban hành Thông tư 77/2025/TT-NHNN. Đây không chỉ là một quy định hành chính đơn thuần, mà còn được xem như một “lá chắn thép” mới, được thiết kế để nâng cao mức độ an toàn cho các dịch vụ ngân hàng số. Mục tiêu cốt lõi là bảo vệ tài khoản và tài sản của khách hàng trước các thủ đoạn lừa đảo ngày càng tinh vi, đặc biệt là sự hỗ trợ ngày càng lớn của trí tuệ nhân tạo (AI) trong các hoạt động tấn công mạng.
Trước đây, các biện pháp bảo mật thường tập trung vào việc xác thực người dùng qua mật khẩu, mã OTP. Tuy nhiên, với sự phát triển của công nghệ, các phương thức xác thực này đôi khi không còn đủ sức chống đỡ. Thông tư 77/2025 ra đời nhằm nâng tầm các yêu cầu kỹ thuật, đảm bảo rằng các ứng dụng ngân hàng không chỉ hoạt động tốt mà còn phải thật sự an toàn.
1. Nâng cấp chuẩn xác thực: Phát hiện giả mạo sinh trắc học
Một trong những điểm nhấn quan trọng nhất của Thông tư 77/2025 là yêu cầu các ngân hàng phải triển khai giải pháp phát hiện giả mạo sinh trắc học. Cụ thể, các giải pháp này phải đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (được quy định tại Điều 7 của Thông tư). Tiêu chuẩn này đặt ra các yêu cầu nghiêm ngặt về khả năng phân biệt giữa dữ liệu sinh trắc học thật và dữ liệu giả mạo (ví dụ: ảnh khuôn mặt, vân tay giả). Điều này có ý nghĩa vô cùng lớn trong việc ngăn chặn các hình thức lừa đảo sử dụng công nghệ deepfake hay các kỹ thuật giả mạo sinh trắc học khác.
Việc đạt được tiêu chuẩn quốc tế này cho thấy sự cam kết của các ngân hàng trong việc áp dụng những công nghệ tiên tiến nhất để bảo vệ khách hàng. Đây là một bước nâng chuẩn quan trọng, đảm bảo rằng ngay cả khi kẻ xấu có được thông tin sinh trắc học của bạn, chúng cũng khó lòng qua mặt được hệ thống xác thực.
2. Tự động phát hiện và ngăn chặn rủi ro từ thiết bị
Điểm cốt lõi được đề cập trong bài viết là quy định tại Điều 5 của Thông tư 77/2025. Theo đó, ứng dụng Mobile Banking bắt buộc phải có khả năng tự động phát hiện và ngừng hoạt động khi phát hiện thiết bị của người dùng không đáp ứng yêu cầu an toàn. Đây chính là cơ sở để BIDV, Agribank, Eximbank đưa ra thông báo siết chặt quản lý như chúng ta đã thảo luận ở phần trên.
Quy định này không chỉ là “hàng rào kỹ thuật” để ngăn chặn hacker chiếm quyền kiểm soát ứng dụng ngân hàng, mà còn là lời nhắc nhở mạnh mẽ đến người dùng về tầm quan trọng của việc bảo vệ thiết bị di động của mình. Khi ứng dụng ngân hàng có thể “nhận biết” rằng thiết bị đang hoạt động trong một môi trường không an toàn, nó sẽ tự động “rút lui”, bảo vệ bạn khỏi những thiệt hại tiềm ẩn.
3. Giảm thiểu rủi ro gian lận và thất thoát tài sản
Toàn bộ quy định này hướng đến một mục tiêu cuối cùng: giảm thiểu tối đa các rủi ro liên quan đến gian lận và thất thoát tài sản của khách hàng trong kỷ nguyên số. Khi tội phạm công nghệ ngày càng tinh vi, việc chỉ dựa vào các biện pháp bảo mật truyền thống là không đủ. Cần có một hệ thống phòng thủ đa lớp, kết hợp cả công nghệ tiên tiến và ý thức bảo mật của người dùng.
Việc các ngân hàng chủ động “lọc” ra những thiết bị có rủi ro cao giúp tạo ra một môi trường giao dịch trực tuyến an toàn hơn cho tất cả mọi người. Những người dùng tuân thủ các quy tắc bảo mật sẽ ít có khả năng gặp phải các vấn đề về an ninh, trong khi đó, những nỗ lực của hacker sẽ trở nên khó khăn hơn.
Làm sao để không bị “chặn cửa”? Lời khuyên từ chuyên gia
Vậy, làm thế nào để chúng ta, những người dùng thông thường, có thể đảm bảo rằng chiếc điện thoại của mình vẫn “mở cửa” đón nhận các dịch vụ ngân hàng số mà không gặp phải sự cố? Đừng quá lo lắng, dưới đây là những lời khuyên thiết thực mà bạn có thể áp dụng ngay.
1. Kiểm tra tình trạng thiết bị và đưa về trạng thái gốc an toàn
Lời khuyên đầu tiên và quan trọng nhất là bạn cần chủ động kiểm tra xem thiết bị của mình có rơi vào các trường hợp bị cấm hay không. Đối với người dùng Android, nếu bạn từng root máy, hãy tìm hiểu cách gỡ bỏ root và đưa thiết bị về trạng thái gốc. Tương tự, nếu bạn đã jailbreak iPhone, hãy khôi phục cài đặt gốc. Việc này có thể hơi phức tạp tùy thuộc vào mẫu điện thoại và phiên bản hệ điều hành, nhưng bạn có thể tìm kiếm các hướng dẫn chi tiết trên mạng hoặc nhờ sự trợ giúp từ các cửa hàng sửa chữa điện thoại uy tín.
Agribank và BIDV đều khuyến nghị khách hàng chủ động kiểm tra và đưa thiết bị về trạng thái bảo mật an toàn. Đây là bước đi cần thiết để đảm bảo rằng bạn có thể tiếp tục sử dụng dịch vụ một cách liền mạch.
2. Cẩn trọng với các ứng dụng lạ và quyền truy cập
Hãy tập thói quen xem xét kỹ lưỡng các ứng dụng bạn chuẩn bị cài đặt. Đọc các đánh giá, xem xét nhà phát triển và đặc biệt chú ý đến các quyền mà ứng dụng yêu cầu. Nếu một ứng dụng đèn pin yêu cầu quyền truy cập danh bạ hoặc tin nhắn, đó chắc chắn là một dấu hiệu đáng ngờ. Nên ưu tiên tải ứng dụng từ các kho ứng dụng chính thức như Google Play Store và Apple App Store.
Tránh cài đặt các ứng dụng từ các nguồn không rõ nguồn gốc hoặc các tệp tin APK tải về từ internet mà không rõ nguồn gốc. Những tệp tin này tiềm ẩn nguy cơ chứa mã độc, phần mềm gián điệp hoặc có thể vô tình can thiệp vào hệ thống bảo mật của thiết bị.
3. Cập nhật thường xuyên hệ điều hành và ứng dụng ngân hàng
Các bản cập nhật không chỉ mang đến những tính năng mới mà còn vá các lỗ hổng bảo mật đã được phát hiện. Hãy đảm bảo rằng bạn đã bật chế độ tự động cập nhật cho hệ điều hành (Android hoặc iOS) và tất cả các ứng dụng, đặc biệt là ứng dụng ngân hàng. Các bản cập nhật bảo mật là tuyến phòng thủ quan trọng để chống lại các mối đe dọa mới.
Khi các ngân hàng liên tục cập nhật ứng dụng của mình để tuân thủ các quy định mới và tăng cường bảo mật, việc bạn không cập nhật có thể khiến bạn bỏ lỡ những thay đổi quan trọng, dẫn đến việc ứng dụng không còn hoạt động hoặc không đảm bảo an toàn.
4. Xem xét sử dụng thiết bị khác nếu cần thiết
Nếu bạn đã thử mọi cách mà vẫn không thể đưa thiết bị của mình về trạng thái an toàn, hoặc nếu thiết bị của bạn đã quá cũ và có nguy cơ cao bị can thiệp, thì có lẽ đã đến lúc bạn nên cân nhắc sử dụng một thiết bị khác. Đầu tư vào một chiếc điện thoại mới với hệ điều hành được cập nhật và không bị can thiệp sẽ giúp bạn yên tâm hơn rất nhiều khi thực hiện các giao dịch ngân hàng trực tuyến.
Bảo vệ tài khoản ngân hàng là trách nhiệm của cả ngân hàng và người dùng. Việc tuân thủ các quy định mới không chỉ là nghĩa vụ mà còn là cách để bạn tự bảo vệ mình trước những rủi ro ngày càng tăng trong thế giới số. Hãy chủ động và thông minh để giữ an toàn cho tài sản của bạn nhé!
Hy vọng bài viết này đã cung cấp cho bạn những thông tin hữu ích và giúp bạn hiểu rõ hơn về quy định mới này. Nếu có bất kỳ câu hỏi nào, đừng ngần ngại để lại bình luận bên dưới nhé! Hẹn gặp lại bạn trong những bài viết tiếp theo.
