Tất cả các ngân hàng sẽ dừng hoạt động trên loạt thiết bị sau từ ngày 1/3
Người dùng cần lưu ý, đây là quy định mang tính bắt buộc áp dụng chung cho toàn hệ thống, không phải chính sách riêng của một ngân hàng nào.
Chuyên trang An ninh tiền tệ ngày 12/2/2026 đăng tin: "Tất cả các ngân hàng sẽ dừng hoạt động trên loạt thiết bị sau từ ngày 1/3", nội dung như sau:
Từ ngày 1/3/2026, các ngân hàng sẽ áp dụng quy định mới về an toàn bảo mật, có thể khiến nhiều người dùng không thể thực hiện giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đảm bảo các tiêu chuẩn kỹ thuật nghiêm ngặt.
Quy định này nhằm hiện thực hóa các yêu cầu tại Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành, tập trung vào việc siết chặt an ninh cho dịch vụ ngân hàng trực tuyến. Theo đó, để ngăn chặn các hành vi can thiệp trái phép và bảo vệ tài sản người dùng, các ứng dụng Mobile Banking sẽ tự động dừng hoạt động hoặc thoát ra ngay lập tức nếu phát hiện các dấu hiệu mất an toàn hệ thống.
Thông báo của một ngân hàng
Cụ thể, có ba nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn giao dịch. Đầu tiên là nhóm thiết bị có cài đặt trình gỡ lỗi (debugger) đang hoạt động, ứng dụng chạy trong môi trường giả lập, máy ảo hoặc thiết bị đang bật chế độ Android Debug Bridge (ADB) cho phép máy tính can thiệp trực tiếp vào hệ điều hành.
Thứ hai là các trường hợp ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện và ngăn chặn truy cập ngay lập tức để đảm bảo tính toàn vẹn của dữ liệu giao dịch.
Cuối cùng, một trong những nguyên nhân phổ biến nhất khiến ứng dụng ngân hàng ngừng hoạt động là thiết bị đã bị can thiệp vào hệ điều hành gốc, thường được biết đến với các thuật ngữ như root (trên Android), jailbreak (trên iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader). Những thiết bị này được xem là đã mất đi lớp màng bảo vệ quan trọng, dễ bị tin tặc tấn công hơn so với các thiết bị tiêu chuẩn.
Ngoài việc thiết bị phải "sạch", khách hàng cũng được yêu cầu phải cập nhật ứng dụng lên phiên bản mới nhất để đáp ứng các tiêu chuẩn an toàn khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ.
Như vậy, khách hàng cần lưu ý, đây là quy định mang tính bắt buộc áp dụng chung cho toàn hệ thống các tổ chức tín dụng, không phải chính sách riêng của một ngân hàng nào. Vì vậy, việc gỡ ứng dụng ngân hàng này để chuyển sang sử dụng ứng dụng của ngân hàng khác không giúp tránh được yêu cầu kỹ thuật nói trên, bởi tất cả các ứng dụng Mobile Banking đều phải tuân thủ cùng một chuẩn an toàn bảo mật theo Thông tư 77/2025/TT-NHNN.
Để tránh bị gián đoạn giao dịch, khách hàng cần chủ động kiểm tra tình trạng thiết bị, tắt các chế độ can thiệp hệ thống (như root, jailbreak, ADB, giả lập), đồng thời cập nhật hệ điều hành và ứng dụng ngân hàng lên phiên bản mới nhất theo khuyến nghị của nhà cung cấp.
Trước đó, chuyên trang Đời sống & Pháp luật đưa tin: "Từ 1/3/2026, Vietcombank, VietinBank, Agribank,... ngừng giao dịch rút/chuyển tiền qua ứng dụng đối trường hợp sau", nội dung như sau:
Nhằm tăng cường an ninh mạng và bảo vệ tài sản khách hàng trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, theo hướng siết chặt các yêu cầu về an toàn, bảo mật đối với dịch vụ ngân hàng trực tuyến.
Theo Thông tư mới, để phòng ngừa, phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị di động của khách hàng, ứng dụng ngân hàng sẽ tự động thoát hoặc dừng hoạt động và thông báo lý do nếu phát hiện một trong ba dấu hiệu mất an toàn sau:
Thứ nhất, thiết bị có trình gỡ lỗi (debugger) đang được gắn hoặc hoạt động; ứng dụng chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập; hoặc thiết bị bật chế độ cho phép máy tính giao tiếp trực tiếp với Android thông qua Android Debug Bridge (ADB).
Từ ngày 1/3/2026, hàng loạt ứng dụng ngân hàng như Agribank, Vietcombank, VietinBank… sẽ tự động ngừng hoạt động trên các thiết bị không đáp ứng yêu cầu an toàn bảo mật, theo quy định mới của Ngân hàng Nhà nước Việt Nam. (Ảnh minh hoạ)
Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi hàm, ghi lại dữ liệu truyền qua hàm hoặc API (hook); hoặc ứng dụng bị can thiệp, chỉnh sửa, đóng gói lại (repacking).
Thứ ba, thiết bị đã bị phá khóa bảo mật như root, jailbreak; hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Kể từ thời điểm này, nếu thiết bị của khách hàng không đáp ứng các yêu cầu bảo mật hoặc xuất hiện những dấu hiệu mất an toàn nêu trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV Smart Banking, VietinBank iPay, Agribank E-Mobile Banking… sẽ tự động thoát hoặc ngừng hoạt động, khiến các giao dịch như chuyển khoản, nạp - rút tiền có thể bị gián đoạn.
Bên cạnh đó, khách hàng bắt buộc phải cài đặt và sử dụng phiên bản ứng dụng mới nhất hoặc phiên bản gần nhất đáp ứng tiêu chuẩn an toàn khi kích hoạt Mobile Banking trên thiết bị mới hoặc khi kích hoạt lại ứng dụng.
Không chỉ nhóm ngân hàng Big 4, nhiều ngân hàng thương mại cổ phần cũng đã phát đi thông báo nâng cấp hệ thống bảo mật nhằm tuân thủ quy định mới.
Cụ thể, VIB cho biết từ ngày 1/3/2026, tất cả khách hàng phải sử dụng phiên bản mới nhất của ứng dụng MyVIB, kể cả trong trường hợp kích hoạt trên thiết bị mới hoặc kích hoạt lại. Ứng dụng MyVIB sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện thiết bị có dấu hiệu bị can thiệp hệ thống (root, jailbreak, mở khóa bootloader); sử dụng trình giả lập, máy ảo; bật các chế độ can thiệp kỹ thuật như debugger, ADB, chế độ nhà phát triển; hoặc sử dụng phiên bản ứng dụng đã bị chỉnh sửa, đóng gói không chính thức.
VIB khuyến nghị khách hàng sử dụng thiết bị chính hãng, hệ điều hành nguyên bản, thường xuyên cập nhật phiên bản MyVIB mới nhất từ App Store hoặc CH Play, đồng thời tắt các tính năng dành cho nhà phát triển (Developer Options) khi thực hiện giao dịch ngân hàng.
Trong khi đó, LPBank cho biết ứng dụng LPBank trên iOS (phiên bản 4.2.4) sẽ tự động phát hiện và tạm ngưng hoạt động nếu thiết bị bật Chế độ nhà phát triển (Developer Mode) hoặc các tính năng chia sẻ, ghi màn hình như HDMI, AirPlay, Smart View, Screen Mirroring. Để tiếp tục sử dụng ứng dụng bình thường, khách hàng cần tắt các chế độ này.
