Ngân hàng sẽ tiến hành chặn hàng loạt mẫu điện thoại, người dùng cần kiểm tra ngay

Thống đốc Ngân hàng Nhà nước đã ký ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung Thông tư số 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng.

Thông tư được ban hành trong bối cảnh tội phạm công nghệ cao lợi dụng tài khoản doanh nghiệp “ma”, mã độc và các công nghệ như Deepfake để lừa đảo, chiếm đoạt tài sản. Các quy định mới nhằm thiết lập cơ chế phòng vệ chủ động, nâng cao tiêu chuẩn kỹ thuật đối với ứng dụng ngân hàng trên thiết bị di động, đồng thời nhằm tăng cường phòng, chống các rủi ro lừa đảo công nghệ cao đang gia tăng.

Các trường hợp ứng dụng ngân hàng sẽ tự động ngừng hoạt động

Cũng theo Thông tư 77 đã nêu, ứng dụng Mobile Banking của ngân hàng sẽ phải tự động thoát hoặc ngừng hoạt động và thông báo cho người dùng nếu phát hiện một trong các dấu hiệu sau:

- Thiết bị bị can thiệp hệ thống: Thiết bị đã bị bẻ khóa (root/jailbreak) hoặc mở khóa cơ chế bảo vệ (unlock bootloader), làm thay đổi các thiết lập gốc của hệ điều hành và tiềm ẩn nguy cơ mất an toàn thông tin.

- Ứng dụng bị can thiệp, chèn mã: Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).

- Môi trường giả lập vận hành không an toàn: Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/ máy ảo/ thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).

Ngoài ra Thông tư 77 cũng bổ sung quy định về quản lý, đánh giá định kỳ đối với các phiên bản ứng dụng ngân hàng đang cung cấp cho người dùng. Định kỳ tối thiểu 3 tháng một lần, đơn vị phát hành phải đánh giá mức độ an toàn, bảo mật của phiên bản ứng dụng. Việc đánh giá nhằm phát hiện lỗ hổng bảo mật và khả năng bị tội phạm mạng can thiệp, lợi dụng.

Tóm lại, người dùng đang sử dụng smartphone thuộc một trong các nhóm thiết bị không đáp ứng yêu cầu an toàn, bảo mật nêu trên sẽ không thể tiếp tục sử dụng ứng dụng ngân hàng. Để duy trì giao dịch trực tuyến qua Mobile Banking, người dùng cần kiểm tra và khắc phục tình trạng thiết bị theo đúng quy định.

Xem thêm: Cách kiểm tra online nhà đất, tài sản của gia đình có đang bị thế chấp hay không

Xem thêm: Những trường hợp được nhận tiền vào tài khoản cá nhân mà không bị tính thuế?

Xem thêm: Cập nhật mới: Lịch cấm đường và lộ trình thay thế trong thời gian diễn ra Đại hội XIV