Siết định danh tài khoản, nâng 'hàng rào' bảo mật ngân hàng số

Tháng 3-2026 đánh dấu một nhịp điều chỉnh đáng chú ý trong khuôn khổ pháp lý của ngành ngân hàng, khi hàng loạt quy định mới chính thức có hiệu lực. Tâm điểm không nằm ở những thay đổi mang tính hình thức, mà ở việc siết chuẩn hóa định danh tài khoản và nâng tầng an ninh số, hai trụ cột cốt lõi trong tiến trình làm sạch hệ sinh thái thanh toán.

Chuẩn hóa tên tài khoản: Xóa “vùng xám” của hộ kinh doanh

Kể từ đầu tháng 3, Ngân hàng Nhà nước Việt Nam yêu cầu tài khoản ngân hàng sử dụng cho hoạt động kinh doanh của hộ kinh doanh buộc phải đứng tên đúng theo giấy chứng nhận đăng ký.

Quy định này được cụ thể hóa tại Thông tư 25/2025 văn bản sửa đổi, bổ sung Thông tư 17/2024 theo hướng siết chặt nguyên tắc định danh.

Theo đó, đối với tài khoản thanh toán cá nhân, tên của chủ tài khoản phải trùng khớp hoàn toàn với họ và tên trên giấy tờ tùy thân hợp pháp.

Đối với tài khoản thanh toán của tổ chức, bắt buộc thể hiện đầy đủ tên tổ chức theo giấy phép thành lập, quyết định thành lập hoặc giấy chứng nhận đăng ký doanh nghiệp.

Đối với hộ kinh doanh, tài khoản sử dụng cho mục đích kinh doanh phải mở và đứng tên đúng như trên giấy chứng nhận đăng ký hộ kinh doanh.

Về bản chất, đây không đơn thuần là yêu cầu kỹ thuật về tên gọi. Quy định này nhằm bảo đảm sự thống nhất giữa thông tin pháp lý và hoạt động thực tế, khi trước đây một số hộ kinh doanh vẫn sử dụng tài khoản cá nhân cho giao dịch thương mại, gây khó khăn cho quản lý thuế, phòng chống rửa tiền...

Chuẩn hóa tên tài khoản giúp minh bạch hóa dòng tiền, tăng khả năng truy vết giao dịch và đồng bộ dữ liệu trong hệ thống ngân hàng, đặc biệt trong bối cảnh thanh toán không tiền mặt tăng trưởng hai chữ số mỗi năm.

Ứng dụng Mobile Banking sẽ tự động ngắt kết nối nếu phát hiện thiết bị không bảo đảm an toàn theo quy định mới có hiệu lực từ 1-3. Ảnh: T.L

Mobile Banking sẽ tự ngắt nếu thiết bị không an toàn

Song song với việc chuẩn hóa định danh tài khoản, cơ quan quản lý cũng nâng tiêu chuẩn bảo mật dịch vụ ngân hàng số.

Thông tư 77/2025 của Ngân hàng Nhà nước Việt Nam, sửa đổi Thông tư 50/2024 về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng có hiệu lực từ ngày 1-3, yêu cầu ứng dụng ngân hàng phải tự động ngắt kết nối hoặc dừng hoạt động ngay khi phát hiện thiết bị không bảo đảm an toàn.

Cụ thể, ứng dụng ngân hàng được quyền từ chối hoạt động nếu phát hiện điện thoại thuộc một trong ba trường hợp sau:

Thứ nhất, điện thoại đã bị bẻ khóa (jailbreak với iOS, root với Android) hoặc bị can thiệp mở khóa cơ chế bảo vệ khởi động (unlock bootloader). Người dùng thường sử dụng thao tác này khi muốn cài đặt ứng dụng không chính thống hoặc né bản quyền.

Thứ hai, điện thoại đã bị chèn mã lạ từ bên ngoài nhằm theo dõi, lưu lại lịch sử thao tác… hoặc đã bị chỉnh sửa, đóng gói lại (repacking).

Thứ ba, điện thoại có gắn trình gỡ lỗi (debugger), hoặc chạy ứng dụng trên các môi trường giả lập (emulator), máy ảo, thiết bị giả lập…

Như vậy, thay vì chỉ dừng ở mức cảnh báo, hệ thống ngân hàng sẽ chủ động ngắt kết nối nếu phát hiện thiết bị nằm trong nhóm rủi ro nêu trên.

Trước thời điểm quy định có hiệu lực, nhiều ngân hàng như Vietcombank, BIDV, Agribank, Eximbank, VPBank… đã gửi thông báo đến khách hàng về việc nâng cấp tiêu chuẩn bảo mật trên ứng dụng.

Theo chia sẻ từ VPBank, trong quá trình sử dụng dịch vụ, một số khách hàng có thể tự thay đổi cài đặt gốc của thiết bị để cài thêm tính năng hoặc vô tình cài ứng dụng từ nguồn không chính thức. Điều này làm gia tăng nguy cơ mất an toàn thông tin và có thể bị lợi dụng để chiếm quyền kiểm soát thiết bị.

Vì vậy, từ đầu tháng 3, ứng dụng VPBank NEO sẽ phát cảnh báo khi phát hiện nguy cơ bảo mật và từ chối quyền truy cập nếu thiết bị không đáp ứng điều kiện. Người dùng cần gỡ bỏ các phần mềm không an toàn trước khi tiếp tục sử dụng dịch vụ.

Trong khi đó, Vietcombank hướng dẫn khách hàng cập nhật ứng dụng lên phiên bản mới nhất (VCB Digibank từ 6.3.7, VCB DigiBiz từ 1.3.6), sau đó mở ứng dụng để hệ thống tự động kiểm tra. Nếu thiết bị đạt yêu cầu, dịch vụ vẫn hoạt động bình thường; nếu phát hiện rủi ro, ứng dụng sẽ hiển thị cảnh báo và tự động thoát.

Các ngân hàng khuyến nghị người dùng nên sử dụng thiết bị nguyên bản, không cài đặt ứng dụng từ nguồn không rõ ràng để đảm bảo an toàn giao dịch. Theo quy định mới, việc kiểm soát điều kiện thiết bị là một bước tăng cường bảo mật, phù hợp với xu hướng phát triển của ngân hàng số hiện nay.

THÙY LINH