Từ 1/3/2026: Chặn ứng dụng ngân hàng trên điện thoại root, jailbreak và mở bootloader
Ngân hàng Nhà nước vừa ban hành Thông tư 77 quy định các ứng dụng Mobile Banking sẽ ngừng hoạt động trên thiết bị mất an toàn như điện thoại root hoặc jailbreak từ ngày 1/3/2026.
Từ ngày 1/3/2026, các thiết bị di động không đáp ứng tiêu chuẩn bảo mật như bị root, jailbreak hoặc mở khóa bootloader sẽ chính thức bị chặn truy cập các ứng dụng ngân hàng tại Việt Nam. Đây là nội dung trọng tâm trong Thông tư số 77/2025/TT-NHNN vừa được Thống đốc Ngân hàng Nhà nước (NHNN) ký ban hành nhằm thắt chặt an toàn giao dịch số.
Quy định mới về an toàn bảo mật ngân hàng số
Thông tư 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho dịch vụ trực tuyến trong ngành ngân hàng. Theo đó, các tổ chức tín dụng phải thực hiện đánh giá mức độ an toàn của phiên bản Mobile Banking tối thiểu 3 tháng một lần nhằm phát hiện sớm các lỗ hổng kỹ thuật hoặc nguy cơ bị chèn mã độc.
Ba nhóm rủi ro bị từ chối truy cập ứng dụng
Các ứng dụng ngân hàng số trên thiết bị di động sẽ được lập trình để tự động ngắt kết nối hoặc ngừng hoạt động ngay lập tức nếu hệ thống phát hiện thiết bị thuộc một trong ba nhóm rủi ro sau:
- Thiết bị mất an toàn hệ điều hành: Bao gồm điện thoại đã bị bẻ khóa (jailbreak đối với iOS, root đối với Android) hoặc đã can thiệp mở khóa cơ chế bảo vệ khởi động (unlock bootloader).
- Ứng dụng bị can thiệp: Phần mềm Mobile Banking bị chèn mã lạ từ bên ngoài để ghi lại thao tác, đánh cắp dữ liệu hoặc ứng dụng đã bị chỉnh sửa, đóng gói lại (repack) so với bản gốc của ngân hàng.
- Môi trường vận hành không an toàn: Thiết bị có gắn trình gỡ lỗi (debugger) hoặc ứng dụng đang chạy trên các môi trường giả lập (emulator), máy ảo.
Ngăn chặn tội phạm công nghệ cao và bảo vệ người dùng
Động thái siết chặt quy định được đưa ra trong bối cảnh tội phạm công nghệ cao bùng phát mạnh mẽ. Các đối tượng lừa đảo ngày càng sử dụng nhiều phương thức tinh vi như mã độc, công nghệ deepfake và tài khoản giả mạo để chiếm quyền kiểm soát thiết bị, từ đó đánh cắp tài sản của người dùng thông qua các ứng dụng ngân hàng.
Thách thức đối với người dùng điện thoại xách tay
Quy định mới dự kiến sẽ tác động trực tiếp đến nhóm người dùng sử dụng smartphone Android nội địa (hàng xách tay). Phần lớn các thiết bị này hiện nay buộc phải mở khóa bootloader để cài đặt bản ROM quốc tế nhằm bổ sung tiếng Việt và dịch vụ Google.
Theo tiêu chuẩn bảo mật mới của NHNN, việc mở bootloader có thể khiến ứng dụng ngân hàng tự động ngừng hoạt động. Điều này đòi hỏi người dùng cần cân nhắc kỹ giữa việc can thiệp phần mềm hệ thống và khả năng duy trì các tiện ích thanh toán, giao dịch tài chính trên thiết bị di động trong tương lai gần.
