Từ 1/3, một loạt smartphone không thể dùng được ứng dụng ngân hàng

Từ 1/3/2026, nhiều điện thoại tại Việt Nam sẽ không thể mở ứng dụng ngân hàng nếu thiết bị đã bị can thiệp hệ điều hành hoặc tồn tại rủi ro bảo mật.

Theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước Việt Nam, toàn bộ hệ thống tổ chức tín dụng bắt buộc triển khai cơ chế tự động ngắt Mobile Banking khi phát hiện máy bị root, jailbreak, mở khóa bootloader hoặc chạy trong môi trường giả lập, debug.

Quy định mới đánh dấu bước siết chặt mạnh tay nhất từ trước đến nay đối với bảo mật ngân hàng số, trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng và nhắm trực tiếp vào thiết bị di động của người dùng.

Loạt các thiết bị sẽ bị “từ chối” truy cập

Điểm đáng chú ý là việc chặn truy cập không dựa vào thương hiệu điện thoại, mà dựa trên tình trạng bảo mật của thiết bị. Có 3 nhóm chính sẽ không thể sử dụng ứng dụng ngân hàng.

1. Thiết bị đã bị can thiệp hệ điều hành

Bao gồm các máy đã root (Android), jailbreak (iPhone) hoặc mở khóa bootloader.

Đây là các thao tác phá vỡ lớp bảo mật mặc định do nhà sản xuất thiết lập. Khi các “hàng rào” này bị gỡ bỏ, thiết bị dễ trở thành mục tiêu của mã độc, phần mềm gián điệp hoặc công cụ ghi lén OTP. Thậm chí, kẻ gian có thể theo dõi thao tác màn hình, chiếm quyền camera, giả lập xác thực sinh trắc học mà người dùng không hề hay biết.

Đáng lưu ý, nhiều máy xách tay hoặc điện thoại khóa mạng từng bị bẻ khóa để cài ROM quốc tế, thêm tiếng Việt hoặc sử dụng SIM ghép. Những thiết bị này nay có nguy cơ không đáp ứng tiêu chuẩn bảo mật mới.

2. Thiết bị chạy trong môi trường “không an toàn”

Ứng dụng ngân hàng sẽ tự động thoát nếu phát hiện:

• Bật Android Debug Bridge (ADB).
• Kích hoạt chế độ gỡ lỗi (debugger).
• Chạy trên máy ảo hoặc môi trường giả lập (emulator).
• Sử dụng ứng dụng tạo không gian ảo để nhân bản app.

Đây vốn là công cụ dành cho lập trình viên, nhưng khi xuất hiện trên thiết bị cá nhân, hệ thống sẽ coi đó là nguy cơ bảo mật cao vì có thể tạo “cửa sau” cho việc điều khiển từ xa hoặc đánh cắp dữ liệu.

3. Ứng dụng bị chỉnh sửa hoặc cài từ nguồn không chính thống

Mobile Banking chỉ được phép hoạt động nếu tải từ kho ứng dụng chính thức như Google Play hoặc App Store.

Các trường hợp cài đặt qua file ngoài (APK), ứng dụng bị “repack”, chèn mã theo dõi (hook) hoặc can thiệp API đều sẽ bị hệ thống vô hiệu hóa ngay khi phát hiện.

Trong trường hợp thiết bị đã bị can thiệp sâu, giải pháp an toàn nhất là khôi phục về trạng thái gốc hoặc sử dụng điện thoại khác đáp ứng tiêu chuẩn bảo mật.

Điện thoại của bạn có nằm trong danh sách này không?

Trong bối cảnh các quy định bảo mật ngày càng siết chặt và điện thoại “bẻ khóa” có nguy cơ bị chặn ứng dụng ngân hàng, lựa chọn smartphone chính hãng trở thành giải pháp an toàn và bền vững nhất. Mời bạn đọc tham khảo loạt điện thoại đang bán chính hãng tại Thế Giới Di Động, bằng cách click vào nút cam bên dưới.

MUA NGAY ĐIỆN THOẠI CHÍNH HÃNG GIÁ TỐT

Xem thêm:

• Thế Giới Di Động xuất hiện tại sự kiện ra mắt Xiaomi 17 series
• Điện thoại Android đã có thể 'AirDrop' cho iPhone, không cần tải APP