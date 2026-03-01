Theo Thông tư 77/2025/TT-NHNN, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng xây dựng và áp dụng các biện pháp kỹ thuật nhằm nhận diện, đồng thời chặn những thiết bị không đảm bảo an toàn khi truy cập vào hệ thống Mobile Banking. Điểm đáng chú ý của quy định này là cách tiếp cận mang tính chủ động hơn trước: thay vì chỉ xử lý khi rủi ro đã xảy ra, ứng dụng ngân hàng phải có khả năng tự động phát hiện thiết bị tiềm ẩn nguy cơ, lập tức ngừng phiên giao dịch và gửi cảnh báo tới người dùng.

Ứng dụng ngân hàng sẽ không chạy được trên các thiết bị di động đã bị can thiệp trái phép Ảnh: Anh Quân

Cụ thể, có 3 nhóm thiết bị sẽ bị chặn truy cập ứng dụng Mobile Banking:

Thứ nhất là thiết bị đã bị can thiệp hệ thống như root, jailbreak hoặc mở khóa bootloader. Việc phá khóa làm mất lớp bảo mật quan trọng, tạo điều kiện cho mã độc xâm nhập, đọc OTP và chiếm quyền kiểm soát tài khoản. Với các máy Android mở khóa bootloader, kể cả trường hợp mở để cài tiếng Việt hoặc ROM quốc tế, ứng dụng ngân hàng sẽ tự động thoát do thiết bị không còn đảm bảo tính toàn vẹn bảo mật ở cấp phần cứng.

Thứ hai là thiết bị sử dụng môi trường giả lập hoặc bật chế độ gỡ lỗi (debug). Ứng dụng ngân hàng phải dừng hoạt động nếu phát hiện máy đang bật chế độ debug để kết nối với máy tính, chạy giả lập Android trên PC hoặc dùng ứng dụng tạo không gian ảo để nhân bản app.

Cuối cùng là ứng dụng bị chỉnh sửa hoặc cài từ nguồn không chính thống. Các app ngân hàng không tải từ App Store hoặc Google Play mà cài qua file ngoài sẽ bị vô hiệu hóa. Đồng thời, hệ thống cũng sẽ tự động ngắt nếu phát hiện mã lạ chèn vào khi ứng dụng đang chạy nhằm theo dõi API hoặc đánh cắp thông tin đăng nhập.

Ứng dụng ngân hàng vẫn hoạt động trên iPhone lock, máy xách tay

Quy định trên đã khiến một bộ phận người dùng điện thoại không được phân phối chính hãng tại Việt Nam hoang mang. Trên các nhóm cộng đồng người dùng iPhone lock (khóa mạng), điện thoại xách tay nội địa từ Trung Quốc..., chủ đề về việc tiếp tục sử dụng ứng dụng ngân hàng sau ngày 1.3 luôn nhận được đông đảo sự quan tâm.

Giao dịch trên ứng dụng ngân hàng cài ở chiếc iPhone lock vẫn bình thường vào sáng 1.3 Ảnh: Anh Quân

Tuy nhiên, theo quan sát của Thanh Niên, khi chưa bị can thiệp về mặt phần mềm, các thiết bị vẫn có thể sử dụng tính năng Mobile Banking thông qua chương trình được cài đặt trên điện thoại. Cụ thể, khi thử nghiệm với một chiếc iPhone lock từng sử dụng SIM ghép vật lý để kích hoạt trạng thái "quốc tế ảo", ứng dụng của các ngân hàng như Techcombank, VIB... vẫn cho giao dịch bình thường. Một số người dùng đang sử dụng SIM ghép có gắn trong máy xác nhận hoạt động tương tự.

Cùng lúc, các máy xách tay nội địa từ thị trường Trung Quốc cũng chưa gặp khó khăn nào, nếu trước đó máy không bị mở khóa Bootloader để can thiệp sâu hơn vào hệ điều hành gốc (như cài thêm ngôn ngữ tiếng Việt, cài ROM quốc tế...). Như vậy, với các máy xách tay đang sử dụng ROM nguyên bản, sau khi đã cài phần mềm CH Play (Play Store) và tải ứng dụng ngân hàng từ đây về, người dùng vẫn có thể sử dụng bình thường.

Một chủ đề khác cũng được bộ phận người dùng quan tâm là smartphone của Huawei khi dòng sản phẩm này vừa có phiên bản nội địa (chạy HarmonyOS), bản quốc tế lẫn máy phát hành chính hãng tại Việt Nam (đều chạy EMUI dựa trên nền tảng Android). Trên thực tế sau khi Thông tư 77 đi vào hiệu lực, các thiết bị này vẫn hoạt động bình thường trong giao dịch ngân hàng qua ứng dụng.

Đối với máy chạy EMUI, thiết bị sử dụng một môi trường trung gian để người dùng có thể truy cập gian phần mềm CH Play, sau đó tùy ý tải về chương trình cần thiết để cài đặt lên máy. Một khi đã có trên thiết bị, phần mềm này hoạt động độc lập, không liên quan đến môi trường trung gian kể trên, nên không bị xem như "sử dụng giả lập" hoặc bị can thiệp (dạng root).