Yêu cầu mới về bảo mật Mobile Banking, ai có tài khoản cần lưu ý
Theo Thông tư mới của Ngân hàng Nhà nước, việc siết chặt quản lý phiên bản ứng dụng Mobile Banking là đòi hỏi quan trọng.
Nhiều quy định mới nhằm tăng cường an ninh mạng, tài khoản ngân hàng online, bảo mật ứng dụng Mobile Banking. Ảnh minh họa: PV
Yêu cầu mới về bảo mật Mobile Banking
Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư 77/2025/TT-NHNN với nhiều quy định mới nhằm tăng cường an ninh mạng, trong đó, đáng chú ý có các yêu cầu mới về an toàn, bảo mật ứng dụng Mobile Banking.
Theo đó, nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trong bối cảnh giao dịch ngân hàng số ngày càng phổ biến, Thông tư 77 sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN là văn bản mới với nhiều yêu cầu kỹ thuật nghiêm ngặt đối với các tổ chức tín dụng nhằm bảo vệ tài sản khách hàng.
Theo tinh thần của Thông tư, việc siết chặt quản lý phiên bản ứng dụng Mobile Banking là đòi hỏi quan trọng.
Theo quy định mới, tối thiểu 3 tháng một lần, các tổ chức tín dụng phải tổ chức đánh giá mức độ an toàn, bảo mật đối với các phiên bản ứng dụng đang được phép cài đặt, sử dụng, qua đó kịp thời phát hiện lỗ hổng và nguy cơ bị tội phạm mạng can thiệp.
Nhiều yêu cầu bảo mật với ứng dụng Mobile Banking trên thiết bị khách hàng
Thông tư nêu rõ yêu cầu, các ứng dụng ngân hàng bắt buộc phải có khả năng tự phát hiện và tự động dừng hoạt động nếu nhận thấy môi trường thiết bị không an toàn.
Các trường hợp cụ thể bao gồm: thiết bị đã bị bẻ khóa (root/jailbreak) hoặc mở khóa bootloader; ứng dụng chạy trên môi trường giả lập (emulator) hoặc có trình gỡ lỗi (debugger) đang hoạt động. Quy định này cũng áp dụng khi phát hiện phần mềm bị chèn mã lạ, bị theo dõi hàm dữ liệu (hook) hoặc bị đóng gói lại (repacking). Đây được xem là “lá chắn” kỹ thuật then chốt, giúp ngăn chặn nguy cơ hacker chiếm quyền kiểm soát ứng dụng.
Khi khách hàng kích hoạt hoặc kích hoạt lại Mobile Banking trên thiết bị mới, tổ chức tín dụng chỉ cho phép sử dụng phiên bản ứng dụng an toàn, cập nhật nhất và phải ngăn chặn việc hạ cấp xuống các phiên bản cũ tiềm ẩn rủi ro.
Ngoài ra, còn nhiều nội dung quan trọng khác được quy định trong Thông tư để đảm bảo các yêu cầu về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026.
