BIDV, Vietcombank, VietinBank... dừng hoạt động trên loạt điện thoại này từ 1/3/2026
Thông tư 77/2025 của Ngân hàng Nhà nước yêu cầu siết chặt an ninh ứng dụng ngân hàng, nâng chuẩn xác thực sinh trắc học và mở rộng kiểm soát sang dịch vụ Tiền di động nhằm ngăn chặn rủi ro tội phạm công nghệ cao.
Trước diễn biến ngày càng phức tạp của tội phạm công nghệ cao nhắm vào tài khoản ngân hàng, Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024. Văn bản này đặt ra nhiều yêu cầu kỹ thuật mới, tập trung vào việc bảo vệ tài sản khách hàng và bảo đảm an toàn cho các dịch vụ ngân hàng số.
Một trong những nội dung trọng tâm của Thông tư 77 là yêu cầu các ngân hàng tăng cường biện pháp phòng chống gian lận công nghệ, đặc biệt trong bối cảnh các hình thức lừa đảo sử dụng trí tuệ nhân tạo ngày càng tinh vi. Theo đó, các giải pháp phát hiện giả mạo sinh trắc học phải đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2.
Cùng với việc nâng chuẩn xác thực, các tổ chức tín dụng phải quản lý chặt chẽ vòng đời ứng dụng Mobile Banking, không cho phép người dùng hạ cấp xuống các phiên bản cũ có nguy cơ mất an toàn. Việc đánh giá, rà soát lỗ hổng bảo mật cũng phải được thực hiện định kỳ tối thiểu ba tháng một lần.
Điểm đáng chú ý tại Điều 5 của Thông tư là quy định về cơ chế vận hành của ứng dụng Mobile Banking trên thiết bị người dùng. Theo đó, ứng dụng ngân hàng phải có khả năng tự động phát hiện và ngắt hoạt động khi môi trường thiết bị không bảo đảm an toàn.
Các trường hợp được xác định là rủi ro bao gồm thiết bị đã bị root hoặc jailbreak, mở khóa bootloader, chạy trên môi trường giả lập hoặc có trình gỡ lỗi đang hoạt động. Ngoài ra, ứng dụng cũng phải dừng vận hành nếu phát hiện bị chèn mã lạ, bị theo dõi dữ liệu thông qua kỹ thuật hook hoặc bị đóng gói, chỉnh sửa lại. Quy định này được coi là “chốt chặn” kỹ thuật nhằm ngăn ngừa nguy cơ hacker chiếm quyền điều khiển ứng dụng ngân hàng.
Không chỉ áp dụng với các tổ chức tín dụng, Thông tư 77 còn mở rộng phạm vi điều chỉnh đối với các đơn vị cung ứng dịch vụ Tiền di động. Các đơn vị này phải đáp ứng những yêu cầu an toàn, bảo mật tương đương ngân hàng khi cung cấp dịch vụ cho khách hàng.
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Riêng các quy định liên quan đến thanh toán trực tuyến, lộ trình triển khai đối với khách hàng cá nhân dự kiến từ tháng 7/2026 và đối với khách hàng tổ chức từ tháng 10/2026.
Bên cạnh đó, khái niệm “khách hàng tổ chức mới” cũng được bổ sung. Theo quy định, các doanh nghiệp thiết lập quan hệ trong vòng 12 tháng, trừ các trường hợp đặc thù như cơ quan nhà nước hoặc tập đoàn lớn, phải áp dụng hình thức xác thực mạnh bằng sinh trắc học hoặc chữ ký điện tử an toàn.
