Từ ngày 1/3/2026, ứng dụng ngân hàng sẽ tự động dừng hoạt động trên các điện thoại sau

9/01/2026

Từ ngày 1/3/2026, các ứng dụng Mobile Banking tại Việt Nam sẽ phải tự động thoát hoặc dừng hoạt động trong một số trường hợp nhất định, theo quy định mới của Ngân hàng Nhà nước Việt Nam (NHNN).

Đây là nội dung đáng chú ý trong Thông tư số 77/2025/TT-NHNN vừa được ban hành nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trước các rủi ro ngày càng gia tăng trong giao dịch trực tuyến.

Thông tư 77 sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, trong đó nhấn mạnh yêu cầu kiểm soát chặt chẽ các phiên bản ứng dụng Mobile Banking đang được phát hành. Theo quy định, tối thiểu ba tháng một lần, các tổ chức tín dụng phải đánh giá mức độ an toàn, bảo mật của các phiên bản ứng dụng mà khách hàng đang cài đặt và sử dụng, qua đó phát hiện lỗ hổng bảo mật cũng như nguy cơ bị can thiệp từ tội phạm mạng.

Đối với trường hợp khách hàng kích hoạt ứng dụng trên thiết bị mới hoặc kích hoạt lại Mobile Banking, người dùng bắt buộc phải cài đặt phiên bản mới nhất hoặc phiên bản gần nhất đáp ứng đầy đủ yêu cầu an toàn, bảo mật. Các ngân hàng đồng thời phải áp dụng giải pháp kỹ thuật để ngăn việc hạ cấp ứng dụng xuống các phiên bản cũ, tiềm ẩn rủi ro bảo mật.

Khi phát hiện lỗ hổng được đánh giá ở mức cao hoặc nghiêm trọng, đơn vị cung cấp dịch vụ phải triển khai ngay biện pháp kiểm soát, có thể bao gồm việc tạm dừng giao dịch nhằm phòng ngừa hành vi gian lận và chiếm đoạt tài sản. Song song đó, việc khắc phục và cập nhật phiên bản ứng dụng mới phải được thực hiện theo đúng thời hạn quy định.

Một điểm mới quan trọng khác là yêu cầu ứng dụng Mobile Banking phải tự động dừng hoạt động và thông báo rõ lý do cho khách hàng nếu phát hiện dấu hiệu can thiệp trái phép. Các dấu hiệu này bao gồm việc ứng dụng chạy trong môi trường giả lập, máy ảo, có trình gỡ lỗi đang hoạt động hoặc cho phép máy tính kết nối trực tiếp với thiết bị Android. Ngoài ra, ứng dụng cũng phải ngừng hoạt động nếu bị chèn mã, theo dõi trái phép, bị can thiệp hoặc đóng gói lại trong quá trình chạy.

Bên cạnh đó, các thiết bị đã bị phá khóa hệ thống như root hoặc jailbreak, hay mở khóa cơ chế bảo vệ bootloader, cũng sẽ khiến ứng dụng ngân hàng không thể tiếp tục hoạt động. Quy định này nhằm hạn chế tối đa nguy cơ bị tấn công, đánh cắp dữ liệu và tài sản của người dùng.

Thông tư 77 cũng đặt ra yêu cầu cao hơn trong việc phòng, chống các hình thức gian lận công nghệ cao, đặc biệt là tấn công bằng trí tuệ nhân tạo. Theo đó, các giải pháp phát hiện giả mạo sinh trắc học phải đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được công nhận bởi các tổ chức uy tín như Liên minh FIDO.

Link gốc: https://sohuutritue.net.vn/tu-ngay-1-3-2026-ung-dung-ngan-hang-se-tu-dong-dung-hoat-dong-tren-cac-dien-thoai-sau-d349042.html