Từ 1/3, điện thoại 'bẻ khóa' không thể mở ứng dụng ngân hàng

Đây là một trong những quy định mới tại Thông tư số 77/2025/TT-NHNN của Ngân hàng Nhà nước, sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, sẽ có hiệu lực từ 1/3 tới.

Quy định này nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trong bối cảnh giao dịch trực tuyến bùng nổ, trở thành kênh thanh toán thiết yếu.

Thông tư 77 của Ngân hàng Nhà nước có hiệu lực từ đầu tháng sau chỉ rõ những trường hợp không thể truy cập ứng dụng ngân hàng di động (mobile banking). Cụ thể, ứng dụng ngân hàng sẽ không thể hoạt động trên các thiết bị bẻ khóa, gồm root với Android và jailbreak với iOS. Các thiết bị mở khóa cơ chế bảo vệ (unlock bootloader) cũng vào diện không thể sử dụng mobile banking.

Root, jailbreak và unlock bootloader là các thuật ngữ chỉ việc người dùng cố tình phá vỡ các hàng rào bảo mật mà nhà sản xuất thiết lập sẵn. Trong đó, root (trên Android) là hành động chiếm quyền kiểm soát cao nhất để can thiệp vào mọi tập tin hệ thống, xóa ứng dụng mặc định hoặc thay đổi giao diện cốt lõi. Tương tự, jailbreak (trên iOS) là quá trình gỡ bỏ các hạn chế phần mềm của Apple để cài đặt những ứng dụng từ nguồn bên ngoài.

Còn unlock bootloader là bước "mở khóa" tầng sâu nhất của phần cứng, cho phép cài đặt những hệ điều hành tùy chỉnh (custom ROM). Một thiết bị đã mở khóa coi như đã tắt đi lớp bảo vệ đầu tiên ngay từ khi nhấn nút nguồn.

Theo hãng bảo mật Kaspersky, "bẻ khóa" là quá trình khai thác các lỗ hổng của một thiết bị điện tử bị khóa để cài đặt phần mềm khác ngoài những gì mà nhà sản xuất đã cung cấp cho thiết bị đó. "Bẻ khóa" cho phép chủ sở hữu thiết bị có toàn quyền truy cập vào thư mục gốc của hệ điều hành và truy cập tất cả tính năng.

Thực tế hiện nay, việc "bẻ khóa" điện thoại có thể không xuất phát từ nhu cầu của người dùng mà có thể do bên bán, nhất là các sản phẩm xách tay. Bởi thông thường, các dòng máy Android nội địa sẽ không có tiếng Việt, không có chợ ứng dụng và bị chậm thông báo. Để khắc phục, các cửa hàng thường phải root để cài hệ điều hành quốc tế.

Để tránh bị gián đoạn giao dịch ngân hàng, các chuyên gia khuyến cáo khách hàng cần chủ động kiểm tra tình trạng thiết bị, xóa các chế độ root, jailbreak hay unlock bootloader. Khách hàng cũng cần cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ, để bảo đảm các tiêu chuẩn an toàn.

Ngoài ra, nhằm ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo (Deepfake), Thông tư 77/2025 cũng quy định giải pháp phát hiện giả mạo thông tin sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Level 2) hoặc tương đương. Các tổ chức cung cấp giải pháp này phải được các tổ chức uy tín như Liên minh FIDO công nhận…

Theo Ngân hàng Nhà nước, việc ban hành thông tư mới nhằm yêu cầu các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức cung ứng dịch vụ Tiền di động (Mobile Money) phải tăng cường giải pháp bảo mật cho ứng dụng ngân hàng, trong bối cảnh có tới 90% giao dịch ngân hàng được thực hiện qua các kênh số và việc đầu tư cho công nghệ thông tin để phòng ngừa rủi ro an ninh mạng là không thể lơ là.

Để tránh gián đoạn giao dịch từ ngày 1/3, khách hàng cần chủ động kiểm tra tình trạng thiết bị, bảo đảm không còn root, jailbreak hoặc unlock bootloader. Đồng thời, người dùng nên cập nhật hệ điều hành và ứng dụng ngân hàng lên phiên bản mới nhất khi kích hoạt trên thiết bị mới hoặc cài đặt lại dịch vụ.