Từ 1/3/2026, điện thoại root và mở bootloader bị chặn ứng dụng ngân hàng tại Việt Nam

Từ ngày 1/3/2026, các thiết bị di động không đáp ứng tiêu chuẩn bảo mật như bị root, jailbreak hoặc mở khóa bootloader sẽ không thể sử dụng ứng dụng ngân hàng tại Việt Nam. Đây là nội dung trọng tâm trong Thông tư số 77/2025/TT-NHNN do Thống đốc Ngân hàng Nhà nước ký ban hành nhằm thắt chặt an toàn thông tin trong giao dịch trực tuyến.

Khung pháp lý mới về bảo mật Mobile Banking

Thông tư 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN, đặt ra các yêu cầu khắt khe đối với ứng dụng ngân hàng trên thiết bị di động. Theo đó, các tổ chức tín dụng có trách nhiệm đánh giá mức độ an toàn của các phiên bản Mobile Banking với tần suất tối thiểu 3 tháng/lần nhằm phát hiện sớm các lỗ hổng kỹ thuật hoặc nguy cơ bị chèn mã độc.

Ba nhóm rủi ro bị từ chối truy cập ứng dụng

Các ứng dụng ngân hàng số hiện nay phải được lập trình để tự động ngắt kết nối hoặc ngừng hoạt động ngay lập tức nếu phát hiện môi trường vận hành không đảm bảo. Cụ thể, hệ thống sẽ chặn truy cập đối với ba nhóm đối tượng chính:

• Thiết bị mất an toàn hệ điều hành: Bao gồm điện thoại đã bị bẻ khóa (jailbreak trên iOS, root trên Android) hoặc các thiết bị đã can thiệp mở khóa cơ chế bảo vệ khởi động (unlock bootloader).
• Ứng dụng bị can thiệp: Các phần mềm bị chèn mã lạ từ bên ngoài hoặc đã bị hacker chỉnh sửa, đóng gói lại (repack) so với bản gốc của ngân hàng.
• Môi trường vận hành không an toàn: Thiết bị đang gắn trình gỡ lỗi (debugger) hoặc đang chạy trên các môi trường giả lập (emulator), máy ảo.

Tác động mạnh đến thị trường điện thoại xách tay

Động thái siết chặt quy định diễn ra trong bối cảnh tội phạm công nghệ cao liên tục sử dụng mã độc và công nghệ deepfake để chiếm quyền kiểm soát thiết bị. Việc áp dụng Thông tư 77 được dự báo sẽ gây ảnh hưởng trực tiếp đến người dùng smartphone Android nội địa (như máy xách tay từ thị trường Trung Quốc).

Đặc thù của các dòng máy này thường yêu cầu mở khóa bootloader để cài đặt ROM quốc tế, bổ sung tiếng Việt và các dịch vụ của Google. Tuy nhiên, theo tiêu chuẩn bảo mật mới, hành động này có thể khiến thiết bị bị nhận diện là mất an toàn, dẫn đến việc không thể thực hiện các giao dịch tài chính trên ứng dụng ngân hàng chính thức.

Nhìn chung, dù có thể gây ra một số bất tiện cho nhóm người dùng chuyên sâu hoặc người dùng điện thoại xách tay, quy định mới là bước đi cần thiết để bảo vệ tài sản của khách hàng trước các phương thức lừa đảo ngày càng tinh vi hiện nay.