Chống lừa đảo công nghệ cao: App ngân hàng sắp thay đổi cách hoạt động

Trước thực trạng tội phạm công nghệ cao gia tăng mạnh với nhiều hình thức tấn công tinh vi nhằm chiếm đoạt tài khoản ngân hàng, Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN.

Một trong những nội dung đáng chú ý nhất của Thông tư 77 nằm ở quy định về cơ chế vận hành của ứng dụng Mobile Banking trên thiết bị người dùng. Theo đó, kể từ ngày 1/3/2026, các ứng dụng ngân hàng như Vietcombank, VietinBank, Agribank và nhiều nhà băng khác sẽ phải có khả năng tự phát hiện rủi ro và tự động ngừng hoạt động nếu nhận thấy môi trường thiết bị không an toàn.

Cụ thể, ứng dụng ngân hàng sẽ bị chặn truy cập nếu phát hiện thiết bị đã bị bẻ khóa hệ thống (root/jailbreak), mở khóa bootloader, chạy trên môi trường giả lập (emulator) hoặc có trình gỡ lỗi (debugger) đang hoạt động. Ngoài ra, các trường hợp bị chèn mã lạ, theo dõi hàm dữ liệu (hook) hoặc bị đóng gói lại (repacking) cũng thuộc diện phải dừng hoạt động ngay lập tức. Đây được xem là “chốt chặn kỹ thuật” quan trọng nhằm ngăn chặn hacker chiếm quyền điều khiển ứng dụng, đánh cắp thông tin và thực hiện giao dịch trái phép.

Không chỉ tập trung vào thiết bị đầu cuối, Thông tư 77 còn mở rộng phạm vi điều chỉnh sang các đơn vị cung ứng dịch vụ Tiền di động (Mobile Money). Theo đó, các tổ chức cung cấp dịch vụ này phải tuân thủ các tiêu chuẩn bảo mật tương đương với tổ chức tín dụng, thay vì cơ chế nới lỏng như trước đây.

Đáng chú ý, khái niệm “khách hàng tổ chức mới” cũng được bổ sung. Những doanh nghiệp mới thiết lập quan hệ giao dịch trong vòng 12 tháng, trừ một số trường hợp đặc biệt như cơ quan nhà nước hoặc tập đoàn lớn, sẽ phải áp dụng biện pháp xác thực mạnh bằng sinh trắc học hoặc chữ ký điện tử an toàn.

Trong bối cảnh các chiêu thức lừa đảo ứng dụng trí tuệ nhân tạo (AI) ngày càng phổ biến, NHNN yêu cầu các giải pháp phát hiện giả mạo sinh trắc học phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2. Đồng thời, các ngân hàng phải kiểm soát chặt chẽ phiên bản ứng dụng, không cho phép người dùng hạ cấp xuống các phiên bản cũ có nguy cơ mất an toàn, và phải tiến hành đánh giá lỗ hổng bảo mật định kỳ 3 tháng/lần.

Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Riêng các quy định liên quan đến hoạt động thanh toán trực tuyến sẽ được triển khai theo lộ trình, áp dụng cho khách hàng cá nhân từ tháng 7/2026 và cho khách hàng tổ chức từ tháng 10/2026.