Bắt đầu từ ngày 1/3, một bộ phận người dùng smartphone tại Việt Nam có thể gặp khó khăn khi truy cập các ứng dụng ngân hàng, đặc biệt là những thiết bị Android xách tay hoặc iPhone đã từng can thiệp hệ thống.

Theo Thông tư số 77/2025/TT-NHNN do Thống đốc Ngân hàng Nhà nước ban hành, sửa đổi và bổ sung một số nội dung của Thông tư 50/2024/TT-NHNN, các tổ chức tín dụng sẽ phải áp dụng tiêu chuẩn bảo mật cao hơn đối với ứng dụng Mobile Banking. Quy định này chính thức có hiệu lực từ ngày 1/3, với mục tiêu tăng cường bảo vệ người dùng trước các rủi ro an ninh mạng, song đồng thời cũng tác động trực tiếp đến một số nhóm thiết bị đang được sử dụng phổ biến.

Một trong những điểm đáng chú ý là việc quản lý chặt chẽ phiên bản ứng dụng ngân hàng. Theo quy định mới, tối thiểu ba tháng một lần, các tổ chức tín dụng phải đánh giá mức độ an toàn, bảo mật của các phiên bản ứng dụng đang được phép cài đặt và sử dụng. Việc này nhằm kịp thời phát hiện lỗ hổng cũng như nguy cơ bị tội phạm công nghệ cao lợi dụng.

12-1768188408-tu-13-nhieu-dien-thoai-android-xach-tay-kho-chay-app-ngan-hang.webp
Từ ngày 1/3, nhiều điện thoại sẽ khó truy cập app ngân hàng tại Việt Nam

Trong trường hợp người dùng kích hoạt ứng dụng ngân hàng trên thiết bị mới hoặc kích hoạt lại, ngân hàng chỉ được phép cho sử dụng phiên bản mới nhất hoặc phiên bản gần nhất đáp ứng đầy đủ yêu cầu bảo mật. Đồng thời, các giải pháp kỹ thuật phải được triển khai để ngăn chặn việc hạ cấp ứng dụng xuống các phiên bản cũ, vốn tiềm ẩn nhiều rủi ro mất an toàn.

Đáng chú ý hơn, Thông tư 77 cũng đưa ra yêu cầu nghiêm ngặt liên quan đến tình trạng thiết bị. Khi thiết kế ứng dụng, ngân hàng phải tích hợp cơ chế tự động ngừng hoạt động hoặc đăng xuất và thông báo cho người dùng nếu phát hiện thiết bị có dấu hiệu bị can thiệp bảo mật. Những trường hợp này bao gồm việc thiết bị đã bị bẻ khóa hệ thống như root trên Android hoặc jailbreak trên iPhone, mở khóa bootloader, ứng dụng bị chèn mã trong quá trình hoạt động, hay phát hiện môi trường gỡ lỗi, giả lập, máy ảo hoặc chế độ cho phép máy tính can thiệp trực tiếp vào hệ thống Android.

Với quy định này, các mẫu iPhone đã jailbreak để cài ứng dụng ngoài, mở rộng tính năng như chạy phần mềm không chính thức hoặc can thiệp CarPlay sẽ không thể tiếp tục sử dụng ứng dụng ngân hàng. Tình trạng tương tự cũng xảy ra với điện thoại Android đã root nhằm thay đổi sâu các thiết lập hệ thống.

Ngoài ra, nhóm người dùng điện thoại Android nội địa Trung Quốc xách tay về Việt Nam được dự báo chịu ảnh hưởng rõ rệt. Các thiết bị này thường phải mở khóa bootloader để cài phần mềm quốc tế, bổ sung tiếng Việt hoặc loại bỏ ứng dụng mặc định, và điều đó khiến chúng không còn đáp ứng yêu cầu bảo mật mới. Người dùng vẫn có thể duy trì hệ điều hành gốc dành cho thị trường Trung Quốc, nhưng thực tế cho thấy phiên bản này thường gặp nhiều bất tiện như thông báo chậm hoặc thiếu các dịch vụ quen thuộc.

Không chỉ vậy, các dòng smartphone Samsung xách tay từ thị trường Hàn Quốc hay Nhật Bản, vốn thường phải can thiệp để gỡ bỏ phần mềm cài sẵn của nhà mạng, cũng đứng trước nguy cơ bị hạn chế khi truy cập ứng dụng ngân hàng.

Trên thực tế, việc chặn truy cập đối với thiết bị có dấu hiệu can thiệp bảo mật không phải là điều quá mới tại Việt Nam. Một số ứng dụng quan trọng như VNeID đã không cho kích hoạt trên các thiết bị root hoặc jailbreak từ trước. Nhiều ngân hàng và ví điện tử lớn cũng đã chủ động vô hiệu hóa ứng dụng trong những trường hợp tương tự, ngay cả khi Thông tư 77 chưa chính thức có hiệu lực.

Với các quy định mới, từ ngày 1/3, việc sử dụng smartphone “can thiệp sâu” để truy cập dịch vụ ngân hàng sẽ ngày càng khó khăn, đặt ra yêu cầu rõ ràng hơn về việc lựa chọn và sử dụng thiết bị đảm bảo tiêu chuẩn an toàn.

Minh Ngọc (SHTT)