Từ ngày 1/3, điện thoại “bẻ khóa” không thể mở ứng dụng ngân hàng

Đây là một trong những quy định mới tại Thông tư số 77/2025/TT-NHNN của Ngân hàng Nhà nước, sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, sẽ có hiệu lực từ 1/3 tới.

Quy định này nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trong bối cảnh giao dịch trực tuyến bùng nổ, trở thành kênh thanh toán thiết yếu.

Cụ thể, thông tư 77/2025 yêu cầu tổ chức tín dụng phải triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng ngân hàng (Mobile Banking) đã cài đặt trong thiết bị di động của khách hàng. Đặc biệt, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong 3 dấu hiệu sau.

Thứ nhất, có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).

Thứ hai, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API…; hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại.

Thứ ba, thiết bị đã bị "bẻ khóa" (phá khóa - root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).

Theo hãng bảo mật Kaspersky, "bẻ khóa" là quá trình khai thác các lỗ hổng của một thiết bị điện tử bị khóa để cài đặt phần mềm khác ngoài những gì mà nhà sản xuất đã cung cấp cho thiết bị đó. "Bẻ khóa" cho phép chủ sở hữu thiết bị có toàn quyền truy cập vào thư mục gốc của hệ điều hành và truy cập tất cả tính năng.

Thực tế hiện nay, việc "bẻ khóa" điện thoại có thể không xuất phát từ nhu cầu của người dùng mà có thể do bên bán, nhất là các sản phẩm xách tay. Bởi thông thường, các dòng máy Android nội địa sẽ không có tiếng Việt, không có chợ ứng dụng và bị chậm thông báo. Để khắc phục, các cửa hàng thường phải root để cài hệ điều hành quốc tế.

Như vậy, để tránh bị gián đoạn giao dịch, khách hàng cần chủ động kiểm tra tình trạng thiết bị, xóa các chế độ root, jailbreak hay unlock bootloader. Ngoài ra, khách hàng cũng cần cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ, để đáp ứng các tiêu chuẩn an toàn.