Ôi không, mấy bạn dùng điện thoại root hay jailbreak coi chừng "khóc thét" nhé! Ngân hàng Nhà nước vừa ra Thông tư 77/2025/TT-NHNN với loạt quy định mới cứng rần, trong đó có điều kiện bắt buộc app Mobile Banking phải tự động tắt ngay lập tức nếu phát hiện thiết bị đã bị "can thiệp trái phép". RIP những ai đang dùng máy "độ" để vào app bank nha!
Thực ra thì hiện giờ mấy tên scammer nó ngày càng "pro" hơn, lừa đảo online thì tràn lan, nên Ngân hàng Nhà nước (NHNN) phải ra tay thôi. Thông tư số 77/2025/TT-NHNN này được ban hành để sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN cũ, đặt ra hàng loạt yêu cầu kỹ thuật siêu nghiêm ngặt để bảo vệ tiền của khách hàng.
Điểm đáng lưu ý nhất chính là Điều 5 của Thông tư - nói về cơ chế vận hành app Mobile Banking trên điện thoại của mình nè. Cụ thể là app ngân hàng bây giờ phải thông minh đến mức tự động "soi" ra được những trường hợp thiết bị không an toàn và tự ngắt luôn:
Máy đã bị root (Android) hoặc jailbreak (iPhone), hoặc mở khóa bootloader
App đang chạy trên giả lập (emulator)
Có trình gỡ lỗi (debugger) đang hoạt động
Phần mềm bị chèn code lạ, bị hook dữ liệu hay bị đóng gói lại (repacking)
Đây chính là "bức tường thành" công nghệ để chặn đứng mấy tên hacker muốn chiếm quyền kiểm soát app ngân hàng đó các bạn ơi!
Không chỉ vậy, Thông tư 77 còn mở rộng sang cả dịch vụ Tiền di động nữa. Các đơn vị cung cấp dịch vụ này cũng phải tuân thủ chuẩn bảo mật ngang với ngân hàng luôn. Thêm nữa, khái niệm "Khách hàng tổ chức mới" cũng được bổ sung - nghĩa là các doanh nghiệp mới "onboard" trong vòng 12 tháng (trừ các trường hợp đặc biệt như cơ quan nhà nước, tập đoàn lớn) phải xác thực mạnh bằng sinh trắc học hoặc chữ ký số mới được nhé!
Nói về công nghệ xác thực thì giờ còn phức tạp hơn nữa. Để chống lại làn sóng lừa đảo dùng AI deepfake, NHNN yêu cầu các giải pháp phát hiện giả mạo sinh trắc học phải đạt chuẩn quốc tế ISO 30107 cấp độ 2. Nghe "xịn xò" ghê chưa! Đồng thời, các ngân hàng phải kiểm soát chặt phiên bản app, không cho downgrade xuống bản cũ được đâu, và phải đánh giá lỗ hổng bảo mật định kỳ 3 tháng/lần.
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Lộ trình áp dụng cụ thể cho thanh toán trực tuyến với khách hàng cá nhân và tổ chức sẽ lần lượt được triển khai vào tháng 7 và tháng 10 năm 2026.
Nguồn: genk.vn
Thực ra thì hiện giờ mấy tên scammer nó ngày càng "pro" hơn, lừa đảo online thì tràn lan, nên Ngân hàng Nhà nước (NHNN) phải ra tay thôi. Thông tư số 77/2025/TT-NHNN này được ban hành để sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN cũ, đặt ra hàng loạt yêu cầu kỹ thuật siêu nghiêm ngặt để bảo vệ tiền của khách hàng.
Điểm đáng lưu ý nhất chính là Điều 5 của Thông tư - nói về cơ chế vận hành app Mobile Banking trên điện thoại của mình nè. Cụ thể là app ngân hàng bây giờ phải thông minh đến mức tự động "soi" ra được những trường hợp thiết bị không an toàn và tự ngắt luôn:
Máy đã bị root (Android) hoặc jailbreak (iPhone), hoặc mở khóa bootloader
App đang chạy trên giả lập (emulator)
Có trình gỡ lỗi (debugger) đang hoạt động
Phần mềm bị chèn code lạ, bị hook dữ liệu hay bị đóng gói lại (repacking)
Đây chính là "bức tường thành" công nghệ để chặn đứng mấy tên hacker muốn chiếm quyền kiểm soát app ngân hàng đó các bạn ơi!
Không chỉ vậy, Thông tư 77 còn mở rộng sang cả dịch vụ Tiền di động nữa. Các đơn vị cung cấp dịch vụ này cũng phải tuân thủ chuẩn bảo mật ngang với ngân hàng luôn. Thêm nữa, khái niệm "Khách hàng tổ chức mới" cũng được bổ sung - nghĩa là các doanh nghiệp mới "onboard" trong vòng 12 tháng (trừ các trường hợp đặc biệt như cơ quan nhà nước, tập đoàn lớn) phải xác thực mạnh bằng sinh trắc học hoặc chữ ký số mới được nhé!
Nói về công nghệ xác thực thì giờ còn phức tạp hơn nữa. Để chống lại làn sóng lừa đảo dùng AI deepfake, NHNN yêu cầu các giải pháp phát hiện giả mạo sinh trắc học phải đạt chuẩn quốc tế ISO 30107 cấp độ 2. Nghe "xịn xò" ghê chưa! Đồng thời, các ngân hàng phải kiểm soát chặt phiên bản app, không cho downgrade xuống bản cũ được đâu, và phải đánh giá lỗ hổng bảo mật định kỳ 3 tháng/lần.
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Lộ trình áp dụng cụ thể cho thanh toán trực tuyến với khách hàng cá nhân và tổ chức sẽ lần lượt được triển khai vào tháng 7 và tháng 10 năm 2026.
Nguồn: genk.vn