Từ ngày 1/3 tới đây, các bạn chuẩn bị tâm lý nhé vì app ngân hàng sẽ tự động "bay màu" nếu điện thoại của bạn không đủ chuẩn an toàn đâu!
Theo Thông tư số 77/2025/TT-NHNN (sửa đổi Thông tư số 50/2024/TT-NHNN) về an toàn bảo mật dịch vụ ngân hàng trực tuyến, từ 1/3, app Mobile Banking sẽ tự động thoát hoặc ngừng hoạt động luôn nha. Ngân hàng có trách nhiệm phải dừng app nếu phát hiện thiết bị không đáp ứng tiêu chuẩn an toàn - nghiêm túc lắm đó!
3 trường hợp điện thoại bị "đuổi khéo" khỏi app ngân hàng:
Trường hợp 1: Máy của bạn có trình gỡ lỗi (debugger) đang hoạt động, hoặc app chạy trong môi trường giả lập (emulator), máy ảo, hoặc bật chế độ Android Debug Bridge (ADB) - tức là để máy tính giao tiếp trực tiếp với điện thoại Android. Nghe tech phết nhỉ?
Trường hợp 2: App bị chèn mã từ bên ngoài khi đang chạy (hook), hoặc bị đóng gói lại (repacking) - kiểu như có ai đó đang "nghe lén" hoạt động của app, theo dõi các hàm, ghi log dữ liệu... rất nguy hiểm! ️
Trường hợp 3: Điện thoại đã bị root/jailbreak hoặc unlock bootloader. Đây là điều nhiều bạn hay làm với iPhone khóa mạng hoặc máy Android để "tùy biến" hệ thống, cài app ngoài... nhưng nguy cơ bảo mật và nhiễm malware cao vô cùng đó!
Ngân hàng cũng phải "gồng mình" thêm nha:
Không chỉ người dùng, các ngân hàng cũng phải căng não ra! Thông tư 77/2025/TT-NHNN yêu cầu tối thiểu 3 tháng/lần phải đánh giá mức độ an toàn của app để phát hiện lỗ hổng sớm.
Nếu phát hiện lỗ hổng bảo mật cấp "Cao" hoặc "Nghiêm trọng", ngân hàng phải có biện pháp kiểm soát ngay, kể cả chặn giao dịch để tránh tội phạm mạng lợi dụng tấn công. ️
Deadline xử lý siêu gấp:
• Với hệ thống kết nối trực tiếp Internet: phải cập nhật bản vá trong vòng 24 giờ!
• Lỗ hổng "Nghiêm trọng": deadline 1 tháng
• Lỗ hổng "Cao": có 2 tháng để xử lý
Nguồn: genk.vn