Hàng loạt ngân hàng ra thông báo nóng trước ngày 1-3, liên quan điện thoại giao dịch
BIDV, Agribank, Eximbank đồng loạt thông báo dừng dịch vụ trên các thiết bị di động nếu chúng không đáp ứng quy định giao dịch
Báo Người lao động ngày 28/2/2026 đưa tin: "Hàng loạt ngân hàng ra thông báo nóng trước ngày 1-3, liên quan điện thoại giao dịch", nội dung cho biết:
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa phát đi thông báo từ 1-3 sẽ dừng cung cấp dịch vụ BIDV SmartBanking trên các thiết bị di động không đáp ứng yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước.
Điện thoại nào sẽ bị chặn giao dịch?
Theo thông báo của BIDV, các thiết bị không đủ điều kiện bao gồm điện thoại đã bị phá vỡ cơ chế bảo mật như root (đối với Android), jailbreak (đối với iOS), mở khóa bootloader, hoặc thiết bị bị can thiệp trái phép trong quá trình vận hành, sử dụng. Đây là những thiết bị tiềm ẩn nguy cơ mất an toàn thông tin, có thể dẫn đến các rủi ro như lừa đảo, rửa tiền hoặc thất thoát tài sản của khách hàng.
Để tránh bị gián đoạn giao dịch, BIDV khuyến nghị khách hàng chủ động kiểm tra tình trạng thiết bị đang sử dụng, gỡ bỏ các chế độ bẻ khóa như root, jailbreak, unlock bootloader hoặc chuyển sang sử dụng ứng dụng BIDV SmartBanking trên các thiết bị đáp ứng đầy đủ tiêu chuẩn an toàn.
Thông báo của ngân hàng gửi tới khách hàng
Không chỉ BIDV, Agribank cũng cho biết từ ngày 1-3, hệ thống Mobile Banking của ngân hàng này sẽ tự động từ chối truy cập đối với các thiết bị không đáp ứng tiêu chuẩn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro. Cụ thể, các trường hợp bị từ chối gồm thiết bị đã root hoặc jailbreak, cài đặt phần mềm can thiệp hệ thống, sử dụng môi trường giả lập (emulator) hoặc các công cụ có thể ảnh hưởng đến tính an toàn của giao dịch.
Agribank đề nghị khách hàng chủ động kiểm tra, đưa thiết bị về trạng thái bảo mật an toàn nhằm đảm bảo đáp ứng đầy đủ điều kiện sử dụng dịch vụ Mobile Banking, tránh việc gián đoạn trong quá trình giao dịch.
Trong khi đó, Eximbank cho biết ứng dụng Eximbank EDigi sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện các dấu hiệu bất thường. Các trường hợp bao gồm: thiết bị có trình gỡ lỗi (debugger) được gắn vào hoặc đang hoạt động; ứng dụng chạy trong môi trường giả lập, máy ảo; hoặc thiết bị Android kích hoạt chế độ cho phép máy tính giao tiếp trực tiếp (Android Debug Bridge).
Ngoài ra, ứng dụng cũng sẽ ngừng hoạt động nếu phát hiện phần mềm bị chèn mã bên ngoài trong quá trình chạy, thực hiện các hành vi như theo dõi hàm, ghi log dữ liệu truyền qua các API (hook), hoặc bị can thiệp, đóng gói lại (repacking). Những thiết bị đã bị root, jailbreak hoặc mở khóa cơ chế bảo vệ (unlock bootloader) cũng nằm trong diện bị hạn chế sử dụng.
"Lá chắn thép" cho giao dịch trực tuyến
Cuối năm 2025, Ngân hàng Nhà nước đã ban hành Thông tư 77/2025 nhằm siết chặt các yêu cầu kỹ thuật đối với dịch vụ ngân hàng số trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng. Thông tư tập trung nâng cao mức độ an toàn cho tài khoản và tài sản của khách hàng, đặc biệt trước các hình thức gian lận ngày càng tinh vi, trong đó có sự hỗ trợ của trí tuệ nhân tạo. Thông tư 77/2025 được xem như một "lá chắn thép" mới cho giao dịch trực tuyến.
Một trong những nội dung đáng chú ý là yêu cầu các ngân hàng triển khai giải pháp phát hiện giả mạo sinh trắc học đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Điều 7). Đây được coi là bước nâng chuẩn quan trọng trong xác thực người dùng khi thực hiện các giao dịch ngân hàng số.
Bên cạnh đó, Điều 5 của Thông tư 77/2025 quy định rõ ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị của người dùng không đáp ứng yêu cầu an toàn. Cụ thể, ứng dụng ngân hàng sẽ bị chặn nếu phát hiện thiết bị đã root hoặc jailbreak, mở khóa bootloader, chạy trên môi trường giả lập, kích hoạt trình gỡ lỗi hoặc có dấu hiệu bị can thiệp như chèn mã lạ, theo dõi dữ liệu, chỉnh sửa hoặc đóng gói trái phép.
Quy định này được xem là "hàng rào kỹ thuật" nhằm ngăn chặn nguy cơ hacker chiếm quyền kiểm soát ứng dụng ngân hàng, từ đó bảo vệ tốt hơn tài sản của người dùng.
Các ngân hàng khuyến nghị khách hàng cài đặt và sử dụng phiên bản ứng dụng Mobile Banking mới nhất hoặc phiên bản gần nhất đáp ứng tiêu chuẩn an toàn, đồng thời sử dụng thiết bị chính hãng và cập nhật hệ điều hành thường xuyên để đảm bảo an toàn khi giao dịch trực tuyến.
Báo Gia Lai cũng đăng bài: "Từ 1-3, nhiều ngân hàng ngừng cung cấp dịch vụ trên thiết bị di động có rủi ro bảo mật", nội dung cụ thể như sau:
Theo đó, ứng dụng ngân hàng trực tuyến sẽ tự động thoát, dừng hoạt động và thông báo lý do cho khách hàng nếu phát hiện 1 trong 3 dấu hiệu mất an toàn.
Cụ thể, thiết bị có trình gỡ lỗi (debugger) đang được gắn hoặc hoạt động; ứng dụng chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập; hoặc thiết bị bật chế độ cho phép máy tính giao tiếp trực tiếp với Android thông qua Android Debug Bridge (ADB).
Ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi hàm, ghi lại dữ liệu truyền qua hàm hoặc API (hook); hoặc ứng dụng bị can thiệp, chỉnh sửa, đóng gói lại (repacking).
Thiết bị đã bị phá khóa bảo mật như root, jailbreak; hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Bên cạnh đó, khách hàng bắt buộc phải cập nhật và sử dụng phiên bản ứng dụng mới nhất (hoặc phiên bản gần nhất đáp ứng tiêu chuẩn) khi kích hoạt Mobile Banking trên thiết bị mới hoặc kích hoạt lại.
Để đảm bảo các giao dịch chuyển khoản, nạp - rút tiền, thanh toán không bị gián đoạn từ ngày 1-3, các ngân hàng khuyến cáo người dùng cần chủ động kiểm tra tình trạng của thiết bị, xóa các chế độ bẻ khóa root, jailbreak, unlock bootloader; chủ động kiểm tra và tắt chế độ dành cho nhà phát triển (Developer Options) trên điện thoại; tắt các ứng dụng hoặc tính năng chia sẻ màn hình khi đang mở app ngân hàng.
Đồng thời, cập nhật ứng dụng ngân hàng lên phiên bản mới nhất thông qua các cửa hàng ứng dụng chính thức (App Store, CH Play). Thường xuyên cập nhật các thông tin cảnh báo bảo mật từ các kênh chính thức của ngân hàng.
Ngoài ra, tuyệt đối không cung cấp thông tin cá nhân, thông tin đăng nhập, mã OTP hoặc dữ liệu xác thực cho bất kỳ tổ chức, cá nhân nào dưới mọi hình thức nhằm phòng ngừa rủi ro lừa đảo, gian lận tài chính.
Được biết, động thái này của các ngân hàng nhằm tuân thủ Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
Quy định này được đưa ra nhằm tăng cường an ninh mạng, bảo vệ tài sản của khách hàng, phòng ngừa và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking.
