Banking app tự động dừng khi nghi ngờ gian lận – Thông tư 77/2025

bởi Linh 12 Tháng 1, 2026

12 Tháng 1, 2026 0 Lượt xem

Nội dung chính

1. Bối cảnh pháp lý mới

Vào ngày 1‑3‑2026, Thông tư 77/2025/TT‑NHNN sẽ có hiệu lực, sửa đổi một số điều của Thông tư 50/2024/TT‑NHNN. Quy định này đặt mục tiêu nâng cao an ninh mạng và bảo vệ tài sản khách hàng trong bối cảnh giao dịch trực tuyến đang bùng nổ.

2. Các yêu cầu trọng yếu đối với Mobile Banking

Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán và các nhà cung cấp Mobile Money phải thực hiện các biện pháp sau:

Kiểm soát phiên bản ứng dụng: mỗi ba tháng một lần đánh giá độ an toàn, phát hiện lỗ hổng và ngăn chặn việc downgrade (hạ phiên bản).
Khi phát hiện lỗ hổng mức cao hoặc nghiêm trọng, phải tạm dừng giao dịch và cập nhật phiên bản mới trong thời gian quy định.

3. Ba dấu hiệu khiến ứng dụng tự động thoát

Ứng dụng Mobile Banking sẽ tự động dừng hoạt động và thông báo cho khách hàng nếu gặp một trong ba tình huống sau:

Phát hiện trình gỡ lỗi (debugger), môi trường giả lập (emulator/VM) hoặc Android Debug Bridge đang hoạt động.
Phần mềm bị chèn mã bên ngoài, ghi log, hoặc bị đóng gói lại (re‑packaging).
Thiết bị đã bị root/jailbreak hoặc mở khóa bootloader.

4. Đối phó với tấn công Deepfake và chuẩn ISO 30107

Để ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo (Deepfake), Thông tư 77 yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) đạt chuẩn ISO 30107 cấp độ 2 hoặc tương đương, do các tổ chức uy tín như Liên minh FIDO công nhận.

5. Thống kê và quan điểm của Ngân hàng Nhà nước

Theo số liệu của SBV, 87% người trưởng thành tại Việt Nam đã có tài khoản ngân hàng, và hơn 95% giao dịch được thực hiện qua các kênh số. Phó thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng nhấn mạnh: “Rủi ro công nghệ thông tin cần được xem ngang với rủi ro tín dụng vì không có giải pháp nào là tuyệt đối trước tội phạm mạng.”