Tin công nghệ
🔍
Avatar
books.io.vn
📅 2/3/2026
← Quay lại Bảng tin

Thông tư 77/2025/TT-NHNN – Bước chuyển từ “cảnh báo” sang “chặn đứng” trong an...

📅 2/3/2026 🔥 8 lượt xem
Video: 
Thông tư 77/2025/TT-NHNN – Bước chuyển từ "cảnh báo" sang "chặn đứng" trong an toàn ngân hàng số
https://youtu.be/ND6RybGj9_I

Audio: 

Kiến lược phòng thủ đa lớp và khung pháp lý an toàn sinh thái số trong ngành Ngân hàng: Phân tích chuyên sâu về Thông tư 77/2025/TT-NHNN

Sự phát triển vượt bậc của nền kinh tế số tại Việt Nam đã đưa ngành ngân hàng vào một giai đoạn chuyển đổi mang tính bước ngoặt, nơi các giao dịch tài chính không còn giới hạn trong không gian vật lý mà dịch chuyển hoàn toàn sang các thiết bị di động. Tuy nhiên, sự tiện lợi này cũng đi kèm với các rủi ro an ninh mạng ngày càng tinh vi, đòi hỏi một khung pháp lý đủ mạnh mẽ và linh hoạt để bảo vệ tài sản của người dân cũng như tính toàn vẹn của hệ thống tài chính quốc gia. Thông tư 77/2025/TT-NHNN, được ban hành vào ngày 31/12/2025, chính là lời giải chiến lược của Ngân hàng Nhà nước Việt Nam (NHNN) đối với bài toán bảo mật trong kỷ nguyên trí tuệ nhân tạo và mã độc tấn công sâu. Văn bản này không chỉ sửa đổi, bổ sung các quy định tại Thông tư 50/2024/TT-NHNN mà còn thiết lập một tiêu chuẩn mới về phòng thủ chủ động, buộc các tổ chức tín dụng và trung tâm thanh toán phải kiểm soát chặt chẽ môi trường thực thi giao dịch ngay từ cấp độ thiết bị đầu cuối của khách hàng.

Quá trình tiến hóa của khung pháp lý an toàn bảo mật ngân hàng số

Để hiểu rõ tầm quan trọng của Thông tư 77/2025/TT-NHNN, cần nhìn lại lộ trình phát triển của các quy định an toàn bảo mật trực tuyến trong ngành ngân hàng Việt Nam. Trước năm 2024, các quy định chủ yếu tập trung vào việc bảo vệ hạ tầng máy chủ và hệ thống lõi của ngân hàng. Tuy nhiên, khi các vụ lừa đảo chiếm đoạt tài sản qua ứng dụng di động gia tăng mạnh mẽ, trọng tâm quản lý đã dịch chuyển sang phía người dùng cuối. Thông tư 50/2024/TT-NHNN được ban hành vào ngày 31/10/2024 đã đặt nền móng cho việc xác thực sinh trắc học và quản lý rủi ro giao dịch trực tuyến. Tuy nhiên, thực tế triển khai cho thấy các đối tượng tội phạm đã nhanh chóng tìm ra các kẽ hở thông qua việc sử dụng thiết bị bẻ khóa, môi trường giả lập và kỹ thuật can thiệp mã nguồn để vượt qua các lớp bảo vệ truyền thống.

Sự ra đời của Thông tư 77/2025/TT-NHNN vào cuối năm 2025 là một phản ứng kịp thời trước sự trỗi dậy của các kỹ thuật tấn công sử dụng AI (Deepfake) và các loại mã độc điều khiển từ xa (RAT). Một trong những điểm thay đổi căn bản nhất là sự chuyển dịch từ cơ chế "cảnh báo rủi ro" sang cơ chế "ngăn chặn tức thì". Theo đó, thay vì chỉ đưa ra những lời khuyên hay thông báo khi phát hiện thiết bị không an toàn, ứng dụng Mobile Banking hiện nay được lệnh phải tự động thoát hoặc ngừng hoạt động ngay lập tức nếu không đáp ứng được các tiêu chuẩn về tính toàn vẹn của hệ điều hành và môi trường thực thi.

Lộ trình áp dụng Thông tư 77/2025/TT-NHNN được thiết kế một cách khoa học, cho phép các tổ chức tài chính có thời gian chuẩn bị về mặt hạ tầng công nghệ cũng như truyền thông tới khách hàng. Việc phân chia thời điểm hiệu lực giúp giảm thiểu sự xáo trộn trong hoạt động thanh toán của xã hội, đồng thời đảm bảo các quy định khắt khe nhất được triển khai một cách triệt để sau khi các bên liên quan đã sẵn sàng về mặt kỹ thuật.

Các mốc thời gian quan trọng

Nội dung triển khai thực hiện

Phạm vi và đối tượng áp dụng

31/12/2025

Ban hành Thông tư 77/2025/TT-NHNN

Toàn ngành Ngân hàng và Trung gian thanh toán

01/03/2026

Thông tư chính thức có hiệu lực thi hành

Các quy định về an toàn thiết bị và ứng dụng

01/07/2026

Triển khai xác thực và phân loại giao dịch

Khách hàng cá nhân

01/10/2026

Triển khai xác thực và phân loại giao dịch

Khách hàng tổ chức

Phân tích chuyên sâu ba trụ cột bảo mật thiết bị đầu cuối

Thông tư 77/2025/TT-NHNN xác định ba nhóm dấu hiệu rủi ro mà khi phát hiện, ứng dụng ngân hàng phải tự động ngắt kết nối để bảo vệ tài sản khách hàng. Đây là những quy định mang tính kỹ thuật sâu, nhắm trực tiếp vào các phương thức mà tin tặc thường sử dụng để xâm nhập và chiếm quyền điều khiển điện thoại.

Trụ cột 1: Kiểm soát tính toàn vẹn hệ điều hành (Root, Jailbreak và Unlock Bootloader)

Tính toàn vẹn của hệ điều hành là lớp rào dán bảo mật đầu tiên và quan trọng nhất của mọi thiết bị di động. Khi một thiết bị bị bẻ khóa (Root trên Android hoặc Jailbreak trên iOS), cơ chế "Sandbox" của hệ điều hành sẽ bị phá vỡ. Sandbox là một kiến trúc bảo mật đảm bảo rằng mỗi ứng dụng chỉ có thể truy cập vào vùng dữ liệu của riêng mình và không được can thiệp vào các ứng dụng khác. Việc phá vỡ cơ chế này cho phép các mã độc có thể đọc được thông tin nhạy cảm của ứng dụng ngân hàng, thậm chí là chiếm quyền điều khiển màn hình để thực hiện giao dịch ngầm.

Đặc biệt, Thông tư 77/2025/TT-NHNN đã bổ sung quy định về việc chặn các thiết bị mở khóa cơ chế bảo vệ khởi động (Unlock Bootloader). Đây là một bước đi mang tính đột phá vì Unlock Bootloader thường là bước đầu tiên để người dùng cài đặt các bản ROM tùy chỉnh hoặc can thiệp sâu vào nhân hệ thống. Trong chuỗi cung ứng thiết bị tại Việt Nam, một lượng lớn điện thoại "xách tay" hoặc máy nội địa thường phải Unlock Bootloader để cài đặt Tiếng Việt và các dịch vụ Google. Tuy nhiên, một khi Bootloader đã mở, thiết bị sẽ mất đi khả năng kiểm tra tính xác thực của các thành phần hệ thống ngay từ khi khởi động, tạo điều kiện cho các loại mã độc cư trú ở mức phần cứng (rootkit) hoạt động mà không bị các phần mềm diệt virus phát hiện.

Trụ cột 2: Ngăn chặn kỹ thuật can thiệp ứng dụng (Hooking và Repacking)

Tin tặc thường không tấn công trực tiếp vào máy chủ ngân hàng vốn được bảo vệ rất nghiêm ngặt, mà thay vào đó, chúng tấn công vào chính ứng dụng đang chạy trên máy khách.

  • Kỹ thuật Hooking: Đây là một phương pháp mà mã độc sử dụng để "mắc" vào các hàm xử lý của ứng dụng ngân hàng. Khi ứng dụng thực hiện một lệnh, ví dụ như hiển thị số dư hoặc xác nhận OTP, mã độc sẽ chặn lệnh đó ở giữa đường, ghi lại thông tin hoặc thay đổi kết quả xử lý. Thông tư 77 yêu cầu ứng dụng phải có khả năng tự phát hiện các hành vi theo dõi hàm chạy hoặc ghi log dữ liệu truyền qua API để ngăn chặn việc lấy cắp thông tin giao dịch trong thời gian thực.

  • Kỹ thuật Repacking: Đây là hành vi tội phạm cực kỳ phổ biến tại Việt Nam. Kẻ tấn công tải ứng dụng ngân hàng chính thức từ cửa hàng ứng dụng, giải nén, chèn thêm mã độc theo dõi, sau đó đóng gói lại (repacking) và phát tán dưới dạng tệp APK trên các trang web lạ hoặc qua tin nhắn lừa đảo. Khi người dùng cài đặt các bản ứng dụng bị chỉnh sửa này, họ vẫn thấy giao diện giống hệt ứng dụng thật nhưng mọi thao tác và mật khẩu đều được gửi về máy chủ của tin tặc. Quy định mới buộc ứng dụng phải tự kiểm tra tính toàn vẹn của mã nguồn và từ chối hoạt động nếu phát hiện bất kỳ sự thay đổi nào so với phiên bản gốc do ngân hàng phát hành.

Trụ cột 3: Cô lập môi trường thực thi ảo (Debugger, Emulator và ADB)

Các công cụ lập trình, mặc dù có ích cho nhà phát triển, nhưng lại trở thành vũ khí nguy hiểm nếu rơi vào tay tội phạm mạng để khai thác ứng dụng ngân hàng số.

  • Debugger (Trình gỡ lỗi): Khi một debugger được gắn vào ứng dụng đang chạy, nó cho phép kẻ tấn công tạm dừng ứng dụng ở bất kỳ dòng mã nào, xem giá trị của các biến trong bộ nhớ và thậm chí là thay đổi luồng thực thi của chương trình. Đây là cách tin tặc tìm ra các lỗ hổng bảo mật hoặc bẻ khóa các cơ chế xác thực.

  • Emulator và Máy ảo: Chạy ứng dụng ngân hàng trên môi trường giả lập giúp tin tặc dễ dàng thực hiện các cuộc tấn công tự động (automation scripts) để dò tìm mật khẩu hoặc thực hiện hàng loạt giao dịch giả mạo mà không cần thiết bị vật lý. Việc chặn hoàn toàn máy ảo và thiết bị giả lập đảm bảo rằng mọi giao dịch phải được thực hiện trên một phần cứng thực thụ, nơi các cảm biến sinh trắc học có thể hoạt động tin cậy.

  • Android Debug Bridge (ADB): Chế độ này cho phép máy tính điều khiển điện thoại Android từ xa thông qua cáp kết nối hoặc mạng Wifi. Nhiều loại mã độc lợi dụng việc người dùng quên tắt ADB để cài đặt ứng dụng độc hại ngầm hoặc trích xuất dữ liệu mà không cần sự tương tác trực tiếp của chủ máy. Thông tư 77 yêu cầu ứng dụng phải ngừng hoạt động ngay khi phát hiện chế độ ADB đang được kích hoạt để đảm bảo tính riêng tư tuyệt đối cho phiên làm việc.

Mở rộng phạm vi quản lý: Hệ sinh thái Tiền di động và Trung gian thanh toán

Một điểm đổi mới căn bản trong Thông tư 77/2025/TT-NHNN là việc mở rộng đối tượng áp dụng sang các tổ chức cung ứng dịch vụ Tiền di động (Mobile Money) và các công ty thông tin tín dụng. Sự thay đổi này cho thấy tầm nhìn của NHNN trong việc tạo ra một mặt bằng bảo mật thống nhất cho toàn bộ hệ sinh thái tài chính số, không phân biệt đó là ngân hàng truyền thống hay các công ty công nghệ tài chính (Fintech).

Theo Nghị định 368/2025/NĐ-CP và Thông tư 77, dịch vụ Mobile Money giờ đây phải áp dụng các biện pháp bảo mật nghiêm ngặt tương đương như một tổ chức tín dụng. Điều này đặc biệt quan trọng vì Mobile Money hướng tới đối tượng khách hàng ở vùng sâu, vùng xa, những người thường sử dụng các thiết bị di động đời cũ hoặc có kiến thức về an toàn thông tin còn hạn chế. Việc siết chặt bảo mật đối với các ví điện tử và Mobile Money giúp ngăn chặn các dòng tiền bẩn luân chuyển qua lại giữa các loại hình tài khoản khác nhau, đồng thời bảo vệ quyền lợi hợp pháp của người gửi tiền.

Đối tượng áp dụng cụ thể bao gồm:

  1. Các tổ chức tín dụng và chi nhánh ngân hàng nước ngoài.

  2. Các tổ chức cung ứng dịch vụ trung gian thanh toán (ví điện tử, cổng thanh toán).

  3. Các tổ chức cung ứng dịch vụ Tiền di động.

  4. Các công ty thông tin tín dụng.

Phân loại giao dịch và Hình thức xác nhận: Khung quản trị rủi ro đa tầng

Thông tư 77/2025/TT-NHNN đã chi tiết hóa hệ thống phân loại giao dịch thanh toán trực tuyến thành các nhóm từ A đến D, tương ứng với mức độ rủi ro và giá trị giao dịch khác nhau. Việc này giúp cân bằng giữa trải nghiệm người dùng đối với các giao dịch nhỏ và sự an toàn tuyệt đối đối với các giao dịch lớn.

Đối với khách hàng cá nhân

Ngân hàng Nhà nước thiết lập các ngưỡng giá trị và tổng hạn mức trong ngày để buộc người dùng phải nâng cấp phương thức xác thực khi thực hiện các giao dịch quan trọng.

Loại giao dịch

Điều kiện về giá trị (G) và tổng hạn mức ngày (T)

Hình thức xác nhận tối thiểu

Loại A

Các giao dịch nội bộ hoặc thanh toán giá trị nhỏ (G + T \le 5 triệu VNĐ)

Mã khóa bí mật hoặc mã PIN (không bắt buộc nếu đã xác nhận lúc đăng nhập)

Loại B

5[span_104](start_span)[span_104](end_span)[span_112](start_span)[span_112](end_span) triệu < G + T \le 100 triệu VNĐ

OTP qua SMS, cuộc gọi thoại, hoặc mã phần mềm chuyên dụng

Loại C

1[span_105](start_span)[span_105](end_span)[span_113](start_span)[span_113](end_span)00 triệu < G + T \le 1,5 tỷ VNĐ

Khớp đúng sinh trắc học kết hợp với OTP hoặc Soft OTP loại cơ bản

Loại D

Giao dịch đơn lẻ hoặc tổng trong ngày > 1,5 tỷ VNĐ

Khớp đúng sinh trắc học kết hợp với chữ ký điện tử an toàn hoặc FIDO

Quy định này thực chất là một cơ chế "xác thực tăng cường". Đối với các giao dịch chuyển tiền giá trị lớn (loại C và D), việc khớp đúng sinh thực học là bắt buộc. Điều này có nghĩa là nếu kẻ gian có lấy được điện thoại và mật khẩu của người dùng, chúng cũng không thể thực hiện giao dịch lớn nếu không có khuôn mặt hoặc vân tay của chính chủ. Đây là biện pháp hữu hiệu nhất để chặn đứng vấn nạn thuê, mượn tài khoản ngân hàng để thực hiện các hành vi lừa đảo.

Đối với khách hàng tổ chức và "Khách hàng tổ chức mới"

Thông tư 77 đưa ra một khái niệm mới là "Khách hàng tổ chức mới" – những tổ chức thiết lập quan hệ với đơn vị trong vòng 12 tháng. Đây là nhóm đối tượng cần được giám sát chặt chẽ hơn để phòng ngừa việc sử dụng pháp nhân giả mạo nhằm mục đích rửa tiền hoặc trốn thuế.

Khách hàng tổ chức được phân loại vào các nhóm giao dịch C1, C2, C3 và D1, D2, D3 tùy theo giá trị giao dịch và loại hình tổ chức (ví dụ: cơ quan nhà nước, tổ chức niêm yết, hay doanh nghiệp thuộc Fortune Global 500). Các hình thức xác nhận tối thiểu bao gồm:

  • Chữ ký điện tử an toàn được tích hợp với tài khoản định danh điện tử của tổ chức.

  • Khớp đúng sinh trắc học của người đại diện hợp pháp kết hợp với Soft/Token OTP nâng cao hoặc FIDO.

  • Sử dụng hai kênh xác thực độc lập cho các giao dịch đặc biệt quan trọng.

Tiêu chuẩn kỹ thuật và Quản lý vòng đời ứng dụng Mobile Banking

Để các quy định pháp lý có thể thực thi hiệu quả trên nền tảng kỹ thuật, Thông tư 77/2025/TT-NHNN dẫn chiếu đến các tiêu chuẩn quốc tế khắt khe nhất hiện nay.

Giải pháp phát hiện giả mạo sinh trắc học (PAD) theo ISO 30107

Trong thời đại mà trí tuệ nhân tạo có thể tạo ra các video giả mạo khuôn mặt (Deepfake) giống hệt người thật, việc chỉ yêu cầu quét khuôn mặt là không còn đủ an toàn. Thông tư 77 yêu cầu các đơn vị phải triển khai giải pháp phát hiện giả mạo sinh trắc học đạt tiêu chuẩn quốc tế ISO 30107 Level 2.

Tiêu chuẩn ISO 30107 Level 2 yêu cầu hệ thống phải có khả năng chống lại các cuộc tấn công tinh vi như:

  1. Sử dụng mặt nạ 3D làm từ silicon hoặc nhựa chuyên dụng.

  2. Sử dụng video phát lại trên màn hình độ phân giải cực cao (replay attack).

  3. Sử dụng các ứng dụng AI để thay đổi khuôn mặt trong thời gian thực.

Việc đạt được chứng nhận Level 2 đảm bảo rằng các giao dịch giá trị lớn được thực hiện bởi chính con người thực thể đang hiện diện trước camera điện thoại, chứ không phải là một hình ảnh kỹ thuật số giả mạo.

Tuân thủ tiêu chuẩn OWASP và Đánh giá an toàn định kỳ

Thông tư yêu cầu phần mềm ứng dụng Online Banking và Mobile Banking phải đáp ứng các tiêu chuẩn bảo mật của tổ chức OWASP (Open Web Application Security Project). Đây là cộng đồng bảo mật hàng đầu thế giới, chuyên cung cấp các hướng dẫn để phòng chống các lỗ hổng phần mềm phổ biến nhất.

Bên cạnh đó, các ngân hàng phải thực hiện quy trình quản lý vòng đời ứng dụng nghiêm ngặt:

  • Định kỳ tối thiểu 03 tháng một lần, đơn vị phải thực hiện đánh giá an toàn, bảo mật cho các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt.

  • Khi phát hiện lỗ hổng bảo mật nghiêm trọng, đơn vị phải có biện pháp kiểm soát tức thời và yêu cầu khách hàng cập nhật phiên bản mới nhất.

  • Khách hàng buộc phải sử dụng phiên bản ứng dụng mới nhất khi kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng, và không được phép hạ cấp xuống các phiên bản thấp hơn.

Tác động thị trường và Sự thay đổi hành vi người dùng

Việc thực thi Thông tư 77/2025/TT-NHNN từ ngày 01/03/2026 sẽ tạo ra một cuộc sàng lọc lớn trên thị trường thiết bị di động tại Việt Nam, đồng thời buộc người dùng phải thay đổi thói quen sử dụng công nghệ của mình.

Sự chấm dứt của thói quen "Bẻ khóa" và dùng hàng "Xách tay" nội địa

Đối với một bộ phận người dùng yêu thích công nghệ, việc root hoặc jailbreak điện thoại là cách để họ làm chủ hoàn toàn thiết bị, cài đặt các ứng dụng không có trên cửa hàng chính thống hoặc tùy biến giao diện. Tuy nhiên, theo quy chuẩn bảo mật mới, những thiết bị này sẽ bị coi là "thiết bị rủi ro" và bị chặn hoàn toàn quyền truy cập ứng dụng ngân hàng.

Tác động mạnh mẽ nhất sẽ rơi vào phân khúc điện thoại Android nội địa (như các dòng máy dành riêng cho thị trường Trung Quốc). Các dòng máy này thường có giá rẻ nhưng đòi hỏi phải Unlock Bootloader để cài đặt ROM quốc tế có Tiếng Việt. Kể từ khi Thông tư 77 có hiệu lực, các thiết bị này sẽ không thể mở được ứng dụng của các ngân hàng lớn như Vietcombank, BIDV, Agribank trừ khi chúng được đưa về trạng thái nguyên bản và khóa Bootloader trở lại. Điều này sẽ thúc đẩy người tiêu dùng chuyển hướng sang mua sắm các thiết bị chính hãng, được đảm bảo về mặt an ninh hệ thống và chuỗi cung ứng phần mềm.

Thay đổi trong quy trình định danh và cập nhật thông tin

Thông tư 77 cũng siết chặt quy trình thay đổi thông tin định danh của khách hàng. Khi khách hàng thay đổi các thông tin quan trọng như:

  • Giấy tờ tùy thân (Căn cước công dân, hộ chiếu).

  • Số điện thoại đăng ký nhận OTP.

  • Địa chỉ thư điện tử hoặc chữ ký điện tử.

Hệ thống yêu cầu phải áp dụng các hình thức xác nhận khớp sinh trắc học kết hợp với OTP hoặc chữ ký điện tử an toàn. Điều này ngăn chặn việc tin tặc chiếm quyền điều khiển tài khoản và thay đổi thông tin liên lạc để âm thầm rút tiền mà người dùng không hay biết.

Siết chặt quy định về tên tài khoản

Song song với bảo mật thiết bị, Thông tư 25/2025/TT-NHNN (có liên quan mật thiết đến lộ trình của Thông tư 77) quy định tên tài khoản thanh toán phải hoàn toàn trùng khớp với tên trên giấy tờ pháp lý của chủ thể. Đặc biệt, đối với các hộ kinh doanh, từ ngày 01/03/2026, họ phải mở tài khoản ngân hàng đúng với tên đăng ký hộ kinh doanh, không được dùng tài khoản đứng tên cá nhân để thực hiện các giao dịch kinh doanh. Quy định này giúp minh bạch hóa dòng tiền và hỗ trợ công tác quản lý thuế cũng như phòng chống rửa tiền.

Hệ thống giám sát SIMO và Vai trò điều phối của Ngân hàng Nhà nước

Để đảm bảo các quy định tại Thông tư 77 được thực thi hiệu quả trên quy mô toàn quốc, Ngân hàng Nhà nước đã đưa vào vận hành Hệ thống SIMO (Hệ thống giám sát, cảnh báo và phòng ngừa rủi ro gian lận). Đây là trung tâm đầu não giúp kết nối dữ liệu từ các tổ chức tín dụng để nhận diện các mô hình giao dịch bất thường trong thời gian thực.

Hiệu quả của hệ thống SIMO đã được chứng minh qua những con số ấn tượng trong giai đoạn thử nghiệm đến đầu năm 2026:

  • Đã có hơn 2,6 triệu lượt khách hàng nhận được cảnh báo rủi ro trực tiếp khi đang thực hiện giao dịch.

  • Trong đó, hơn 831 nghìn lượt khách hàng đã chủ động dừng hoặc hủy giao dịch ngay sau khi nhận cảnh báo.

  • Tổng giá trị giao dịch được bảo vệ và ngăn chặn rủi ro lên tới gần 3.060 tỷ đồng.

Sự kết hợp giữa hệ thống giám sát tập trung (SIMO) và các giải pháp phòng thủ tại điểm cuối (Thông tư 77) tạo nên một lá chắn vững chắc cho nền tài chính số Việt Nam. Trong đó, Ngân hàng Nhà nước đóng vai trò kiến trúc sư trưởng, vừa hoàn thiện thể chế pháp lý, vừa cung cấp các công cụ công nghệ hỗ trợ cho các tổ chức tín dụng.

Hướng dẫn xử lý khi thiết bị bị chặn truy cập

Nhằm hỗ trợ khách hàng không bị gián đoạn giao dịch khi Thông tư 77 chính thức có hiệu lực, các ngân hàng đã đồng loạt đưa ra các bộ hướng dẫn kỹ thuật chi tiết.

Các bước kiểm tra trạng thái an toàn của thiết bị

Người dùng cần chủ động thực hiện các thao tác sau để đảm bảo thiết bị của mình đủ điều kiện sử dụng Mobile Banking:

  1. Cập nhật phần mềm: Luôn sử dụng phiên bản mới nhất của hệ điều hành (Android/iOS) và ứng dụng ngân hàng từ các kho chính thức.

  2. Kiểm tra chế độ dành cho nhà phát triển: Trên Android, hãy truy cập vào Cài đặt và đảm bảo rằng "Tùy chọn cho nhà phát triển" cũng như "Gỡ lỗi USB" đã được tắt hoàn toàn.

  3. Sử dụng thiết bị nguyên bản: Tuyệt đối không giao dịch trên các thiết bị đã qua bẻ khóa hệ thống hoặc can thiệp Bootloader.

  4. Gỡ bỏ ứng dụng lạ: Xóa các ứng dụng không rõ nguồn gốc, đặc biệt là các ứng dụng yêu cầu quyền trợ năng (Accessibility) hoặc quyền điều khiển từ xa.

Giải pháp khi ứng dụng tự động dừng hoạt động

Trường hợp ứng dụng báo lỗi và tự động thoát, khách hàng cần:

  • Liên hệ trực tiếp với nhà sản xuất thiết bị hoặc các trung tâm bảo hành chính hãng để được hỗ trợ khôi phục trạng thái xuất xưởng (Factory Reset) và đóng các cơ chế bảo mật đã bị mở.

  • Chuyển sang sử dụng ứng dụng trên các thiết bị khác đáp ứng đầy đủ tiêu chuẩn an toàn theo quy định.

  • Trong trường hợp cấp bách, khách hàng có thể thực hiện giao dịch tại các quầy giao dịch vật lý hoặc qua các kênh khác đã được xác thực an toàn.

Kết luận và Triển vọng tương lai

Thông tư 77/2025/TT-NHNN không chỉ là một văn bản quy phạm pháp luật thuần túy mà là một tuyên ngôn về sự an toàn trong kỷ nguyên số của ngành ngân hàng Việt Nam. Việc áp dụng cơ chế tự động ngắt kết nối đối với các thiết bị bẻ khóa, môi trường giả lập và ứng dụng bị can thiệp đã đánh dấu một bước chuyển mình mạnh mẽ từ phòng ngự bị động sang tấn công chủ động vào các nguồn gốc phát sinh rủi ro.

Mặc dù việc triển khai có thể gây ra những khó khăn nhất định cho một bộ phận người dùng đang sử dụng các thiết bị cũ hoặc không chính hãng, nhưng đây là cái giá cần thiết để đổi lấy một hệ thống tài chính bền vững và minh bạch. Sự an toàn của tài khoản ngân hàng không chỉ là trách nhiệm của riêng tổ chức tài chính mà còn đòi hỏi sự nâng cao ý thức của mỗi cá nhân trong việc bảo vệ môi trường số của chính mình.

Trong tương lai, khi công nghệ lượng tử và các hình thức tấn công dựa trên AI thế hệ mới tiếp tục phát triển, NHNN chắc chắn sẽ còn cập nhật và bổ sung các quy định mới. Tuy nhiên, với nền tảng vững chắc từ Thông tư 77/2025/TT-NHNN và hệ thống giám sát SIMO, hệ thống ngân hàng Việt Nam đã sẵn sàng đối mặt với các thách thức an ninh mạng, bảo vệ vững chắc chủ quyền số và tài sản của nhân dân. Việc tuân thủ nghiêm ngặt các quy định này không chỉ là nghĩa vụ pháp lý mà còn là quyền lợi cốt lõi của mọi thành viên tham gia vào nền kinh tế số đầy tiềm năng nhưng cũng không ít cạm bẫy hiện nay.

Nguồn trích dẫn

1. Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của ..., https://congbao.chinhphu.vn/van-ban/thong-tu-so-77-2025-tt-nhnn-468555.htm 2. Tất cả người dân có tài khoản ngân hàng chú ý: Những điện thoại này sẽ không thể giao dịch từ mai - CafeF, https://cafef.vn/tat-ca-nguoi-dan-co-tai-khoan-ngan-hang-chu-y-nhung-dien-thoai-nay-se-khong-the-giao-dich-tu-mai-188260228143059519.chn 3. Hàng loạt ngân hàng ra thông báo nóng trước ngày 1-3, liên quan điện thoại giao dịch Theo Vietstock, https://vn.investing.com/news/economy-news/hang-loat-ngan-hang-ra-thong-bao-nong-truoc-ngay-13-lien-quan-dien-thoai-giao-dich-2550532 4. Thông tư 77/2025/TT-NHNN: Sửa đổi Thông tư 50/2024 về An toàn Dịch vụ Ngân hàng Trực tuyến - LuatVietnam, https://luatvietnam.vn/thong-tin/thong-tu-77-2025-tt-nhnn-sua-doi-thong-tu-50-2024-ve-an-toan-dich-vu-ngan-hang-truc-tuyen-423452-d1.html 5. Từ ngày 1.3, điện thoại nào có thể bị chặn ứng dụng Mobile Banking?, https://thanhnien.vn/tu-ngay-13-dien-thoai-nao-co-the-bi-chan-ung-dung-mobile-banking-185260227080241503.htm 6. Loạt thiết bị rủi ro bảo mật sẽ bị chặn giao dịch ngân hàng từ hôm nay, https://vtv.vn/loat-thiet-bi-rui-ro-bao-mat-se-bi-chan-giao-dich-ngan-hang-tu-hom-nay-100260301131655801.htm 7. Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. - Công báo, https://congbao.chinhphu.vn/van-ban/thong-tu-so-50-2024-tt-nhnn-43225.htm 8. Bảo đảm an toàn trong giao dịch ngân hàng số hiệu quả | Báo Nhân Dân điện tử, https://nhandan.vn/bao-dam-an-toan-trong-giao-dich-ngan-hang-post941820.html 9. Thông tư số 50/2024/TT-NHNN của Ngân hàng Nhà nước Việt Nam: Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng - Hue GOV, https://hue.gov.vn/Trang-chu/He-thong-van-ban-phap-luat/doc/all/vb/45503 10. Mẫu điện thoại nào sẽ không thể truy cập các ứng dụng ngân hàng từ 1/3?, https://dantri.com.vn/cong-nghe/mau-dien-thoai-nao-se-khong-the-truy-cap-cac-ung-dung-ngan-hang-tu-13-20260227180223472.htm 11. Từ hôm nay, nhiều điện thoại di động ở Việt Nam sẽ không mở được ứng dụng ngân hàng: Những ai cần chú ý?, https://kenh14.vn/tu-hom-nay-nhieu-dien-thoai-di-dong-o-viet-nam-se-khong-mo-duoc-ung-dung-ngan-hang-nhung-ai-can-chu-y-215260301233406753.chn 12. Thông tư 77/2025/TT-NHNN "siết" bảo mật Online Banking từ 01/3/2026 - LuatVietnam, https://luatvietnam.vn/linh-vuc-khac/diem-moi-thong-tu-77-2025-tt-nhnn-ve-bao-mat-online-banking-883-106480-article.html 13. Từ 1/3, ngân hàng sẽ chặn mobile banking trên các loại điện thoại nào?, https://vtv.vn/tu-1-3-ngan-hang-se-chan-mobile-banking-tren-cac-loai-dien-thoai-nao-1002602260852477.htm 14. Từ ngày mai, điện thoại "bẻ khóa" không thể mở ứng dụng ngân hàng, https://dantri.com.vn/kinh-doanh/tu-ngay-mai-dien-thoai-be-khoa-khong-the-mo-ung-dung-ngan-hang-20260228084942953.htm 15. Từ ngày 1/3/2026: Vietcombank, VietinBank, Agribank… dừng hoạt động ứng dụng ngân hàng đối với các thiết bị sau - CafeF, https://cafef.vn/tu-ngay-1-3-2026-vietcombank-vietinbank-agribank-dung-hoat-dong-ung-dung-ngan-hang-doi-voi-cac-thiet-bi-sau-188260111193016863.chn 16. THƯ VIỆN PHÁP LUẬT - Thông tư 77/2025/TT-NHNN sửa đổi Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành, https://m.thuvienphapluat.vn/van-ban/Tien-te-Ngan-hang/Thong-tu-77-2025-TT-NHNN-sua-doi-Thong-tu-50-2024-TT-NHNN-688630.aspx 17. Chính sách mới về cư trú, tài khoản ngân hàng, bất động sản, xử phạt vi phạm hành chính... có hiệu lực từ tháng 3/2026, https://xaydungchinhsach.chinhphu.vn/chinh-sach-moi-ve-cu-tru-tai-khoan-ngan-hang-bat-dong-san-xu-phat-vi-pham-hanh-chinh-co-hieu-luc-tu-thang-3-2026-119260301163254585.htm 18. Từ 1-3, điện thoại thuộc diện này không thể mở ứng dụng, giao dịch ngân hàng - Báo Người Lao Động, https://nld.com.vn/tu-1-3-dien-thoai-thuoc-dien-nay-khong-the-mo-ung-dung-giao-dich-ngan-hang-196260213095800734.htm 19. Loạt ngân hàng thông báo quy định mới, người dùng cần chú ý, https://laodong.vn/kinh-doanh/loat-ngan-hang-thong-bao-quy-dinh-moi-nguoi-dung-can-chu-y-1661562.ldo 20. Chính sách mới có hiệu lực từ tháng 3/2026 - Báo Chính phủ, https://baochinhphu.vn/chinh-sach-moi-co-hieu-luc-tu-thang-3-2026-102260228093004191.htm 21. Vietcombank thông báo ngừng cung cấp dịch vụ VCB Digibank, VCB DigiBiz trên các thiết bị có dấu hiệu rủi ro, https://www.vietcombank.com.vn/vi-VN/KHCN/Truy-cap-nhanh/Tin-noi-bat/Articles/2026/02/27/27022026---Dieu-chinh-nguyen-tac-DV-VCB-Digibank?ArticleSubCategories=Tin%20s%E1%BA%A3n%20ph%E1%BA%A9m%20d%E1%BB%8Bch%20v%E1%BB%A5 22. Từ 1.3.2026: Hàng loạt chính sách "siết chặt" có hiệu lực, người dân và doanh nghiệp bắt buộc phải biết kẻo thiệt!, https://cafef.vn/tu-132026-hang-loat-chinh-sach-siet-chat-co-hieu-luc-nguoi-dan-va-doanh-nghiep-bat-buoc-phai-biet-keo-thiet-188260227181350815.chn 23. Hàng loạt ngân hàng ra thông báo nóng trước ngày 1-3, liên quan điện thoại giao dịch, https://nld.com.vn/hang-loat-ngan-hang-ra-thong-bao-nong-truoc-ngay-1-3-lien-quan-dien-thoai-giao-dich-196260228113352296.htm 24. Chính sách mới hiệu lực hôm nay (01/3/2026) - LuatVietnam, https://luatvietnam.vn/tin-van-ban-moi/chinh-sach-moi-hieu-luc-01-3-2026-186-107347-article.html 25. THÔNG BÁO: NÂNG CAO BẢO MẬT THIẾT BỊ THEO THÔNG TƯ 77/2025/TT-NHNN - Ngân hàng TMCP Kiên Long - KienlongBank, https://kienlongbank.com/thong-bao-nang-cao-bao-mat-thiet-bi-theo-thong-tu-772025tt-nhnn

👍 Đã thích 💬 Bình luận 🔄 Chia sẻ lên Facebook
TỔNG LƯỢT TRUY CẬP SITE
46,992
📈 Xu hướng tuần
MSI Titan 18 HX Dragon Draco Epic Và Prestige 14 Flip Van Gogh: Khi Mãnh Thú Đụng Độ Nghệ Thuật
28 lượt xem
🌿🤔 Vấn đề Cloudflare WARP 👉 báo lỗi “Your device is not authenticated with an organization”
27 lượt xem
Samsung bùng nổ lợi nhuận quý 1/2024 🚀 Lợi nhuận tăng hơn 10 lần so với cùng kỳ năm ngoái! 🤩 Nhờ: * Giá chip nhớ tăng cao trong chu kỳ phục hồi mạnh mẽ 💪 * Làn sóng trí tuệ nhân tạo bùng nổ 🧠 Samsung đang dẫn đầu thị trường công nghệ với những sản phẩm đột phá: * Điện thoại thông minh 📱 * Máy tính bảng 💻 * TV thông minh 📺 * Thiết bị gia dụng thông minh 🏡 Hãy đến Queen Mobile để trải nghiệm những sản phẩm mới nhất của Samsung! Queen Mobile: * Địa chỉ: 287 đường 3/2, P10, Q10, TP.HCM * Website: https://queenmobile.vn * Facebook: https://ift.tt/BuPiEFn * Hotline: 0906849968 #SamfansCom #Samsung #LợiNhuận #CôngNghệ #QueenMobile Nội dung bài viết: * Giới thiệu về Samsung và thành tích bùng nổ lợi nhuận trong quý 1/2024. * Nêu bật lý do dẫn đến sự tăng trưởng mạnh mẽ của Samsung. * Đề cập đến những sản phẩm công nghệ đột phá của Samsung. * Khuyến khích người mua hàng đến Queen Mobile để trải nghiệm sản phẩm. Hashtag: * #SamfansCom * #Samsung * #LợiNhuận * #CôngNghệ * #QueenMobile Khuyến khích: * Sử dụng hình ảnh và video chất lượng cao để thu hút sự chú ý của người đọc. * Tương tác với người dùng bằng cách trả lời bình luận và tin nhắn. * Chạy quảng cáo Facebook để tiếp cận nhiều khách hàng tiềm năng hơn.
23 lượt xem
🔥 OPPO Find X10 Pro lộ diện với thiết kế “lai iPhone” nhưng pin tới 8500mAh khiến cộng đồng Android tranh cãi dữ dội #OPPOFindX10Pro #OPPOFindX10 #Hasselblad #FindX10Series #OPPO #Flagship20
20 lượt xem
HMD Vibe 2 5G lộ diện với pin 6000mAh, màn hình 120Hz và giá cực mềm
20 lượt xem
⭐ Nổi bật trong tháng
HMD Vibe 2 5G lộ diện với pin 6000mAh, màn hình 120Hz và giá cực mềm
272 lượt xem
𝗶𝗶𝗶𝗳𝟭𝟱𝟬 𝗔𝗶𝗿𝟮 𝗨𝗹𝘁𝗿𝗮 – SMARTPHONE SIÊU BỀN MANG THIẾT KẾ CHIẾN CƠ J-20 ĐANG GÂY SỐT
138 lượt xem
SAMSUNG GALAXY S27 PRO XUẤT HIỆN KHIẾN FAN SỐC VÌ SAMSUNG CÓ THỂ “KHAI TỬ” BẢN PLUS 😱 #GalaxyS27 #GalaxyS27Pro #GalaxyS27Ultra #Samsung #OneUI #Android #Flagship2026 #TinCongNghe #QueenMobil
117 lượt xem
MUA NGAY HUAWEI MATE 80 PRO: ĐỈNH CAO FLAGSHIP AI TẠI QUEEN MOBILE 🔥
100 lượt xem
Xiaomi 17T Series LỘ DIỆN 🔥 Dimensity 9500, Camera Leica, Pin 7000mAh QUÁ KHỦNG!
85 lượt xem
🎲 Bài viết ngẫu nhiên
🌿 Lốc xoáy Bình Định: Người đàn ông tử vong vì đòn tay gió cuốn 💖👉🍀🍀😲
4 lượt xem
Huawei LUXEED S7 - Tuyệt Tác Xe Điện Thông Minh HarmonyOS Đã Có Mặt Tại Việt Nam - Mua Ngay! #XeThôngMinhHuawei #LuxeedS7 #LưuDiệcPhi #HarmonyOS #QueenMobile #MuaNgayLuxeedS7
6 lượt xem
🎧 MUA NGAY Antlion Kimura Duo – Giải Pháp Âm Thanh IEM (In-Ear Monitor) Chính Xác Cho Game Thủ! 😲🍀🍀
8 lượt xem
Chúc mừng ngày quốc tế đàn ông. Chúc các anh chăm chim thật tốt 😄😄😄
7 lượt xem
💖 IPHONE AIR ĐỐI ĐẦU GALAXY S25 ULTRA & XIAOMI 15 ULTRA – KHI GÃ KHỔNG LỒ SIÊU MỎNG THÁCH THỨC NHỮNG KẺ TO NẶNG TOÀN NĂNG 💖 #iPhoneAir #GalaxyS25Ultra #Xiaomi15Ultra #SoSanhSmartphone #Apple #Samsung #Xiaomi #QueenMobile
9 lượt xem

Dịch vụ Công nghệ

Nhận thiết kế website, vận hành website, máy chủ, sửa lỗi, diệt virus và mã độc cho server liên hệ 0906849968