Ngừng cung cấp dịch vụ ngân hàng với các thiết bị có dấu hiệu rủi ro

Cán bộ BIDV hỗ trợ khách hàng thao tác trên thiết bị

Ngăn chặn rủi ro từ các thiết bị có nguy cơ

Công nghệ ngày càng phát triển, các đối tượng lừa đảo tận dụng công nghệ để thực hiện các hành vi lừa đảo, cài đặt mã độc, đánh cắp thông tin truy cập để chiếm đoạt tài sản ngày càng nhiều. Trước tình trạng đó, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, có hiệu lực từ 1/3/2026 đã góp phần siết chặt các yêu cầu về kỹ thuật, công nghệ đối với dịch vụ ngân hàng số, hướng đến bảo vệ tài khoản người dùng trước rủi ro lừa đảo.

Theo quy định mới này, việc kiểm soát phiên bản ứng dụng mobile banking phải được đánh giá an toàn, bảo mật tối thiểu 3 tháng một lần nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng. Trường hợp khách hàng kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng mobile banking, khách hàng phải cài đặt, sử dụng phiên bản mới nhất hoặc phiên bản gần nhất bảo đảm các yêu cầu về an toàn, bảo mật theo quy định. Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, cung ứng dịch vụ tiền di động, công ty thông tin tín dụng (đơn vị) phải có giải pháp kiểm soát không cho phép sử dụng các phiên bản thấp hơn trong trường hợp này.

Khi phát hiện có lỗ hổng bảo mật được đánh giá ở mức cao hoặc nghiêm trọng, đơn vị phải có biện pháp kiểm tra, không cho thực hiện giao dịch hoặc có biện pháp kiểm soát phòng, chống tội phạm lợi dụng lỗ hổng bảo mật để tấn công mạng, thực hiện các giao dịch gian lận, chiếm đoạt tài sản. Đồng thời, phải xử lý, khắc phục, cập nhật ngay phiên bản mới theo quy định.

Việc triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng mobile banking đã cài đặt trong thiết bị di động của khách hàng cũng được cơ quan chức năng quy định chi tiết. Theo đó, ứng dụng mobile banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện có trình gỡ lỗi được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; khi ứng dụng bị chạy trong môi trường giả lập/máy ảo/thiết bị giả lập hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android; phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy; thiết bị đã bị phá khóa; mở khóa cơ chế bảo vệ.

Bên cạnh đó, quy định này không cho phép chức năng ghi nhớ mã khóa bí mật truy cập, trừ trường hợp áp dụng hình thức xác nhận theo quy định; có giải pháp phát hiện giả mạo sinh trắc học (PAD) đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được các tổ chức uy tín như Liên minh FIDO công nhận.

Nhận diện nguy cơ

Những ngày đầu tháng 3, các ngân hàng trên địa bàn đã có thông báo ngừng cung cấp dịch vụ ngân hàng số trên thiết bị có dấu hiệu rủi ro gửi đến khách hàng.

Thông báo của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) nêu rõ: Nhằm tuân thủ quy định tại Thông tư số 77 của NHNN và nâng cao mức độ an toàn, bảo mật trong quá trình sử dụng dịch vụ ngân hàng số, hệ thống mobile banking của Agribank sẽ tự động từ chối truy cập đối với các thiết bị không đáp ứng tiêu chuẩn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro. Các trường hợp bị từ chối bao gồm: Thiết bị đã bị phá khóa; thiết bị cài đặt phần mềm can thiệp hệ thống; sử dụng môi trường giả lập; cài đặt công cụ có khả năng làm ảnh hưởng đến tính an toàn của giao dịch.

Agribank cũng triển khai dịch vụ AgriNotify (dịch vụ cảnh báo rủi ro) giúp tự động cảnh báo khi tài khoản người nhận có dấu hiệu rủi ro trước khi khách hàng thực hiện chuyển tiền, giúp khách hàng nhận diện nguy cơ gian lận và giao dịch an toàn hơn.

Các chuyên gia đánh giá, việc siết chặt các tiêu chuẩn bảo mật là điều cần thiết, song cùng với nỗ lực từ ngân hàng, đơn vị giải pháp, người sử dụng dịch vụ cũng cần nâng cao ý thức bảo mật và hiểu biết về các thủ đoạn lừa đảo.

Theo Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), trường hợp phát hiện thiết bị của mình có dấu hiệu rủi ro, để đảm bảo an toàn, khách hàng cần thay đổi sang thiết bị khác là thiết bị nguyên bản, đáp ứng tiêu chuẩn bảo mật của nhà sản xuất. Nếu vẫn tiếp tục sử dụng thiết bị hiện tại, khách hàng cần liên hệ với nhà sản xuất/đơn vị bán/sửa chữa thiết bị để được hỗ trợ kiểm tra.

Để tránh gián đoạn trong quá trình sử dụng dịch vụ, Agribank đề nghị khách hàng chủ động kiểm tra và đưa thiết bị về trạng thái bảo mật an toàn, bảo đảm đáp ứng đầy đủ điều kiện sử dụng dịch vụ mobile banking. Đồng thời, nâng cao cảnh giác, thường xuyên cập nhật các thông tin cảnh báo bảo mật từ các kênh chính thức của ngân hàng; tuyệt đối không cung cấp thông tin cá nhân, thông tin đăng nhập, mã OTP hoặc dữ liệu xác thực cho bất kỳ tổ chức, cá nhân nào dưới mọi hình thức nhằm phòng ngừa rủi ro lừa đảo, gian lận tài chính.

Bài, ảnh: Hoàng Loan