BIDV, Vietcombank, VietinBank... sắp dừng hoạt động trên loạt điện thoại này từ 1/3/2026

[Linh Pham]

Từ ngày 1/3/2026, hàng loạt ứng dụng ngân hàng như BIDV, Vietcombank, VietinBank… sẽ tự động ngừng hoạt động trên các thiết bị không đáp ứng yêu cầu an toàn bảo mật, theo quy định mới của Ngân hàng Nhà nước Việt Nam.

Quy định này nằm trong Thông tư 77/2025/TT-NHNN, sửa đổi, bổ sung một số nội dung của Thông tư 50/2024, được ban hành trong bối cảnh tội phạm công nghệ cao và các hình thức lừa đảo ngân hàng số ngày càng gia tăng, tinh vi hơn.

Nâng chuẩn bảo mật, siết chặt sinh trắc học​

Thông tư 77 đặt ra nhiều yêu cầu kỹ thuật khắt khe nhằm bảo vệ tài sản khách hàng trên môi trường số. Đáng chú ý, các giải pháp xác thực sinh trắc học của ngân hàng bắt buộc phải đạt tiêu chuẩn quốc tế ISO 30107 – cấp độ 2, giúp tăng khả năng phát hiện giả mạo, đặc biệt trước các hình thức tấn công sử dụng trí tuệ nhân tạo (AI).

Song song đó, các tổ chức tín dụng phải quản lý chặt vòng đời ứng dụng Mobile Banking. Người dùng sẽ không được hạ cấp ứng dụng về các phiên bản cũ tiềm ẩn rủi ro bảo mật. Việc rà soát, đánh giá và khắc phục lỗ hổng an ninh phải được thực hiện định kỳ tối thiểu 3 tháng/lần.

Thiết bị không an toàn sẽ bị chặn truy cập ứng dụng ngân hàng​

Điểm mới đáng chú ý tại Điều 5 Thông tư 77 là quy định về cơ chế vận hành ứng dụng ngân hàng trên thiết bị người dùng. Theo đó, ứng dụng Mobile Banking phải tự động phát hiện và ngừng hoạt động nếu thiết bị bị đánh giá là không an toàn.

Các trường hợp bị coi là rủi ro bao gồm:

• Thiết bị đã root hoặc jailbreak
• Mở khóa bootloader
• Chạy trên môi trường giả lập
• Bật chế độ gỡ lỗi (debugging)
• Bị cài mã độc, theo dõi dữ liệu bằng kỹ thuật hook
• Ứng dụng bị đóng gói hoặc chỉnh sửa trái phép

Quy định này được xem là “hàng rào kỹ thuật” nhằm ngăn chặn nguy cơ hacker chiếm quyền kiểm soát ứng dụng ngân hàng trên thiết bị cá nhân.

Mở rộng áp dụng với Mobile Money​

Không chỉ áp dụng cho các ngân hàng, Thông tư 77 còn mở rộng phạm vi điều chỉnh sang các đơn vị cung ứng dịch vụ Tiền di động (Mobile Money). Các đơn vị này phải đáp ứng tiêu chuẩn an toàn, bảo mật tương đương tổ chức tín dụng khi cung cấp dịch vụ cho khách hàng.

Lộ trình triển khai

• Thông tư 77/2025/TT-NHNN có hiệu lực từ 1/3/2026
• Các quy định liên quan đến thanh toán trực tuyến:
  • Áp dụng với khách hàng cá nhân từ tháng 7/2026
  • Áp dụng với khách hàng tổ chức từ tháng 10/2026

Thông tư cũng bổ sung khái niệm “khách hàng tổ chức mới” – là các doanh nghiệp thiết lập quan hệ giao dịch trong vòng 12 tháng (trừ một số trường hợp đặc thù như cơ quan nhà nước, tập đoàn lớn). Nhóm này bắt buộc phải áp dụng xác thực mạnh, bao gồm sinh trắc học hoặc chữ ký điện tử an toàn.