Siết sinh trắc học Mobile Banking: Thiết bị rủi ro bị tự động ngắt giao dịch

Theo yêu cầu mới từ Ngân hàng Nhà nước (NHNN), các tổ chức tín dụng buộc phải siết chặt kiểm soát an toàn thông tin, trong đó có việc tự động chặn giao dịch trên những thiết bị bị đánh giá tiềm ẩn rủi ro.

Ảnh minh họa

Những ngày đầu tháng 3, nhiều khách hàng phản ánh không thể thực hiện chuyển khoản hay đăng nhập ứng dụng ngân hàng như bình thường. Trường hợp của chị V.A. (Hà Nội) là một ví dụ điển hình.

Ngày 2.3, tài khoản Vietcombank của chị vẫn hoạt động ổn định, nhưng đến hôm sau, ứng dụng bất ngờ báo lỗi và từ chối giao dịch. Thông báo từ hệ thống cho biết thiết bị của chị không đáp ứng tiêu chuẩn an toàn theo quy định mới, đồng thời khuyến nghị kiểm tra lại điện thoại hoặc chuyển sang thiết bị chính hãng, hệ điều hành nguyên bản.

Anh A.Q. (TP. Đà Nẵng) cũng gặp lỗi tương tự khi ứng dụng ngân hàng liên tục tự thoát ngay sau khi mở. Sau khi liên hệ tổng đài, anh phát hiện điện thoại đang bật chế độ dành cho lập trình viên. Chỉ khi tắt chế độ này và khởi động lại máy, ứng dụng mới hoạt động trở lại.

Trong khi đó, chị H.L. (Cần Thơ) không thể đăng nhập ngân hàng trên iPhone do thiết bị từng bị “jailbreak” trước đó, khiến hệ thống từ chối truy cập để đảm bảo an toàn dữ liệu…

Theo lý giải từ các ngân hàng, quy định này được triển khai nhằm tuân thủ Thông tư 77/2025/TT-NHNN có hiệu lực từ 1.3, yêu cầu tăng cường kiểm soát rủi ro bảo mật trong cung cấp dịch vụ trực tuyến. Điểm đáng chú ý là thay vì chỉ cảnh báo như trước, ứng dụng ngân hàng giờ đây sẽ tự động dừng hoạt động hoặc thoát ngay khi phát hiện dấu hiệu bất thường trên thiết bị.

Có ba nhóm nguyên nhân phổ biến khiến ứng dụng Mobile Banking bị ngắt. Thứ nhất là thiết bị bật các chế độ cho phép can thiệp sâu vào hệ điều hành như Android Debug Bridge (ADB), sử dụng máy ảo hoặc môi trường giả lập. Đây là các công cụ dành cho lập trình viên nhưng lại tiềm ẩn nguy cơ mất an toàn nếu xuất hiện trên thiết bị cá nhân.

Thứ hai là trường hợp ứng dụng ngân hàng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Khi phần mềm có dấu hiệu bị can thiệp hoặc chèn mã lạ, hệ thống sẽ chủ động khóa để bảo vệ thông tin giao dịch.

Thứ ba, nguyên nhân phổ biến nhất, là thiết bị đã bị “root” đối với Android hoặc “jailbreak” với iPhone. Việc mở khóa các giới hạn của nhà sản xuất có thể giúp tùy biến sâu hơn, nhưng đồng thời cũng làm suy yếu lớp bảo mật, khiến thiết bị dễ trở thành mục tiêu tấn công.

Hiện tại, hàng loạt ngân hàng thương mại đã đồng loạt triển khai quy định này. Đây là yêu cầu bắt buộc trên toàn hệ thống, không phải chính sách riêng của từng ngân hàng, vì vậy người dùng không thể “né” bằng cách chuyển sang ứng dụng khác.

Trước thực tế này, các ngân hàng khuyến cáo khách hàng cần chủ động kiểm tra thiết bị để tránh gián đoạn giao dịch. Điện thoại nên ở trạng thái nguyên bản, không root hoặc jailbreak, đồng thời tắt các chế độ can thiệp sâu vào hệ điều hành. Bên cạnh đó, người dùng cần tải ứng dụng từ kho chính thức và thường xuyên cập nhật phiên bản mới nhất.

Việc đảm bảo thiết bị “sạch” và tuân thủ các tiêu chuẩn bảo mật không chỉ giúp duy trì hoạt động ổn định của Mobile Banking mà còn là lớp bảo vệ quan trọng trước nguy cơ đánh cắp thông tin và tài sản trong môi trường số ngày càng phức tạp.

NHƯ BÌNH