Máy Android xách tay khó chạy app ngân hàng từ ngày 1/3
Quy định mới sẽ trực tiếp tác động đến iPhone đã bị bẻ khóa, máy Android xách tay từng bị can thiệp để cài tiếng Việt, xóa app rác.
Từ ngày 1/3, nhiều điện thoại sẽ khó truy cập app ngân hàng tại Việt Nam.
Theo Thông tư số 77/2025/TT-NHNN do Thống đốc Ngân hàng Nhà nước ký, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, nhiều quy định mới sẽ được áp dụng cho app ngân hàng (Mobile Banking), có hiệu lực từ ngày 1/3. Các điều khoản nhằm tăng cường an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến mảng này. Tuy nhiên, bộ quy định sẽ gây khó khăn cho một số người dùng đang dùng điện thoại Android xách tay.
Bộ tiêu chuẩn mới siết chặt quản lý phiên bản app di động. Thông tư 77 quy định tối thiểu 3 tháng một lần, các tổ chức tín dụng phải tổ chức đánh giá mức độ an toàn, bảo mật đối với các phiên bản ứng dụng đang được phép cài đặt, sử dụng. Qua đó, doanh nghiệp kịp thời phát hiện lỗ hổng và nguy cơ bị tội phạm mạng can thiệp.
Trong trường hợp khách hàng kích hoạt ứng dụng Mobile Banking trên thiết bị mới hoặc thực hiện kích hoạt lại, tổ chức tín dụng chỉ được phép cho khách hàng sử dụng phiên bản mới nhất hoặc phiên bản gần nhất đáp ứng đầy đủ yêu cầu về an toàn, bảo mật. Đồng thời, các đơn vị phải triển khai giải pháp kỹ thuật để ngăn chặn việc hạ cấp (downgrading) ứng dụng xuống các phiên bản thấp hơn, tiềm ẩn rủi ro mất an toàn.
Về mặt thiết bị, Thông tư 77 quy định khi thiết kế app, ngân hàng phải tạo cơ chế tự động thoát hoặc ngừng hoạt động và thông báo cho người dùng biết nếu phát hiện một trong 3 dấu hiệu gồm:
- Thiết bị đã bị bẻ khóa (root/jailbreak) hoặc đã bị mở khóa cơ chế bảo vệ (unlock bootloader). Đây là điều nhiều người dùng thường làm trên iPhone bản khóa mạng hoặc trên smartphone chạy Android để thay đổi các thiết lập của hệ thống, cài đặt thêm ứng dụng từ bên ngoài… tiềm ẩn nhiều nguy cơ về bảo mật, nhiễm mã độc.
- Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như ghi lại lịch sử dữ liệu trên ứng dụng hoặc ứng dụng đã bị can thiệp, đóng gói lại…
- Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động, hoặc khi ứng dụng chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị chạy Android (Android Debug Bridge).
Như vậy, các loại iPhone đã bị bẻ khóa (jailbreak) để thực hiện thủ thuật như cài phần mềm từ app ngoài, thêm app chạy trên CarPlay ôtô, sẽ không thể sử dụng phần mềm ngân hàng theo quy định mới. Tương tự với điện thoại Android đã root, nhằm can thiệp vào cài đặt hệ thống.
Mặt khác, các dòng điện thoại Android nội địa Trung Quốc được xách tay về Việt Nam thường phải bẻ khóa bootloader để cài phần mềm quốc tế, có tiếng Việt, cũng bị ảnh hưởng lớn. Nhóm người dùng sản phẩm này sẽ khó sử dụng app ngân hàng từ ngày 1/3. Họ có thể tiếp tục sử dụng hệ điều hành Trung Quốc, nhưng bản phần mềm này thường bị chậm thông báo ứng dụng cùng nhiều phiền toái khác.
Nhóm khách hàng chọn mua smartphone Samsung xách tay từ nhà mạng Hàn Quốc, Nhật Bản cũng có khả năng bị ảnh hưởng khi phải bẻ khóa để xóa phần mềm rác được cài sẵn.
Thực tế, nhiều ứng dụng thiết yếu tại Việt Nam đã chặn truy cập trên các thiết bị có dấu hiệu can thiệp bảo mật. VNeID không thể kích hoạt ở smartphone đang root/jailbreak. Nhiều ngân hàng lớn, ví điện tử vốn vô hiệu hóa app trên các thiết bị gặp tình trạng tương tự, từ trước khi có Thông tư 77.
