Từ ngày 1/3/2026, các ngân hàng lớn như Vietcombank, VietinBank, Agribank và BIDV sẽ áp dụng quy định mới về an toàn bảo mật, có thể khiến nhiều người dùng không thể thực hiện giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đảm bảo các tiêu chuẩn kỹ thuật nghiêm ngặt.
Quy định này nhằm hiện thực hóa các yêu cầu tại Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành, tập trung vào việc siết chặt an ninh cho dịch vụ ngân hàng trực tuyến. Theo đó, để ngăn chặn các hành vi can thiệp trái phép và bảo vệ tài sản người dùng, các ứng dụng Mobile Banking sẽ tự động dừng hoạt động hoặc thoát ra ngay lập tức nếu phát hiện các dấu hiệu mất an toàn hệ thống.
Cụ thể, có ba nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn giao dịch. Đầu tiên là nhóm thiết bị có cài đặt trình gỡ lỗi (debugger) đang hoạt động, ứng dụng chạy trong môi trường giả lập, máy ảo hoặc thiết bị đang bật chế độ Android Debug Bridge (ADB) cho phép máy tính can thiệp trực tiếp vào hệ điều hành.
Thứ hai là các trường hợp ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện và ngăn chặn truy cập ngay lập tức để đảm bảo tính toàn vẹn của dữ liệu giao dịch.
Cuối cùng, một trong những nguyên nhân phổ biến nhất khiến ứng dụng ngân hàng ngừng hoạt động là thiết bị đã bị can thiệp vào hệ điều hành gốc, thường được biết đến với các thuật ngữ như root (trên Android), jailbreak (trên iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader). Những thiết bị này được xem là đã mất đi lớp màng bảo vệ quan trọng, dễ bị tin tặc tấn công hơn so với các thiết bị tiêu chuẩn.
Khi Thông tư 77/2025/TT-NHNN chính thức có hiệu lực từ đầu tháng 3 tới, các dịch vụ phổ biến như VCB Digibank, VietinBank iPay hay BIDV Smart Banking sẽ đồng loạt thực hiện cơ chế tự bảo vệ này. Ngoài việc thiết bị phải "sạch", khách hàng cũng được yêu cầu phải cập nhật ứng dụng lên phiên bản mới nhất để đáp ứng các tiêu chuẩn an toàn khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ.
Không đứng ngoài cuộc đua bảo mật, các ngân hàng thương mại cổ phần khác cũng đang khẩn trương nâng cấp hệ thống. VIB thông báo khách hàng buộc phải sử dụng phiên bản MyVIB mới nhất từ App Store hoặc CH Play và khuyến cáo tắt hoàn toàn các tính năng dành cho nhà phát triển (Developer Options) để duy trì khả năng giao dịch ổn định.
Trong khi đó, LPBank cũng đưa ra những yêu cầu cụ thể cho người dùng iOS. Ứng dụng của ngân hàng này sẽ tự động phát hiện và tạm dừng hoạt động nếu khách hàng bật Chế độ nhà phát triển hoặc sử dụng các tính năng chia sẻ màn hình như HDMI, AirPlay và Screen Mirroring. Đây là những biện pháp cần thiết để bảo vệ thông tin cá nhân của khách hàng khỏi rủi ro bị quay lén hoặc đánh cắp dữ liệu trong quá trình thực hiện giao dịch tài chính trực tuyến.
