Tiêu chuẩn bảo mật cho các thiết bị di động truy cập ứng dụng ngân hàng trực tuyến

Từ 1/3, theo Thông tư 77/2025/TT-NHNN, nhiều điện thoại không đủ điều kiện bảo mật sẽ bị chặn truy cập ứng dụng ngân hàng nhằm ngăn chặn rủi ro mạng.

• Tương lai công nghệ USB: Từ hỗ trợ AI đến quy định chuẩn hóa của châu Âu
• Bàn ăn gia đình: Nơi định hình tương lai trẻ nhỏt
• Chuyên gia tim mạch cảnh báo ba nhóm thực phẩm gây hại tim mạch âm thầm

Ba nhóm thiết bị bị vô hiệu hóa quyền truy cập ứng dụng hệ thống Mobile Banking

Thứ bảy, ngày 28/02/2026, lúc 07:08, phóng viên Nam Đoàn của báo Dân trí phản ánh về việc siết chặt bảo mật ngân hàng. Theo Thông tư 77/2025/TT-NHNN, từ ngày 1/3, các tổ chức tín dụng phải ngăn chặn thiết bị “không sạch” truy cập Mobile Banking. Ứng dụng phải chủ động phát hiện thiết bị không an toàn và dừng hoạt động ngay lập tức.

Thông tư 77/2025/TT-NHNN quy định ba nhóm thiết bị sẽ không còn quyền truy cập ứng dụng. Nhóm đầu tiên là máy bị can thiệp hệ thống như Root; Jailbreak hoặc Unlock Bootloader. Việc phá khóa làm mất lớp rào chắn an ninh; khiến hacker dễ cài mã độc để chiếm quyền. Các dòng điện thoại Android nội địa mở khóa Bootloader để cài Tiếng Việt cũng bị chặn.

Nhóm thứ hai bao gồm thiết bị dùng môi trường giả lập hoặc đang bật trình gỡ lỗi. Ứng dụng phải dừng hoạt động nếu máy đang giao tiếp với máy tính qua chế độ gỡ lỗi; hoặc dùng phần mềm giả lập Android trên PC. Các ứng dụng tạo không gian ảo để “nhân bản” ứng dụng cũng bị ngăn chặn nhằm tránh các cuộc tấn công tự động.

Nhóm cuối cùng là ứng dụng chỉnh sửa hoặc cài từ nguồn không chính thống, không qua App Store hoặc Google Play. Quy định mới siết chặt tính nguyên bản của phần mềm. Hệ thống sẽ tự động dừng nếu phát hiện mã bên ngoài chèn vào khi đang chạy để theo dõi các hàm API nhằm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.

Tiêu chuẩn sinh trắc học quốc tế và khuyến cáo an toàn cho thiết bị di động

Về sinh trắc học, Thông tư 77/2025/TT-NHNN yêu cầu giải pháp đạt tiêu chuẩn ISO 30107 cấp độ 2 (Level 2). Quy định này nhằm ngăn chặn công nghệ Deepfake hoặc việc dùng ảnh chụp; video qua mặt nhận diện khuôn mặt. Việc chặn truy cập không dựa trên thương hiệu như Samsung; iPhone hay Xiaomi mà dựa trên trạng thái bảo mật của thiết bị.

Để duy trì giao dịch sau ngày 1/3; người dùng được khuyến nghị đưa máy về trạng thái gốc (Locked Bootloader). Apple và Google cũng yêu cầu người dùng tắt chế độ nhà phát triển và tuyệt đối không dùng ứng dụng lậu. Việc ưu tiên dòng máy được hỗ trợ cập nhật bảo mật giúp đáp ứng tiêu chuẩn ISO mới về sinh trắc học.

Theo: Báo Dân Trí