Ngân hàng Nhà nước ban hành Thông tư 77/2025/TT-NHNN sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN. Quy định có hiệu lực từ 1/3/2026. Ứng dụng Mobile Banking phải tự phát hiện thiết bị không an toàn và tự dừng hoạt động. Mục tiêu là tăng an ninh mạng trước rủi ro tấn công tài khoản.
- Đồ hộp Hạ Long bị yêu cầu truy xuất, triệu hồi lô hàng không bảo đảm an toàn
- Bắt giam chủ cơ sở Châu Phát sản xuất 800 tấn mì trộn hóa chất
- EPA Mỹ đánh giá lại độ an toàn thuốc diệt cỏ paraquat
Điều 5 Thông tư 77/2025/TT-NHNN: App ngân hàng tự dừng trong các tình huống nào
Theo Thông tư, ứng dụng ngân hàng phải có khả năng tự phát hiện môi trường thiết bị không an toàn. Khi phát hiện, ứng dụng phải tự dừng hoạt động.
Các trường hợp cụ thể gồm thiết bị bị bẻ khóa (root/jailbreak). Hoặc mở khóa bootloader. Trường hợp ứng dụng chạy trên môi trường giả lập (emulator) cũng thuộc diện kiểm soát. Tình huống có trình gỡ lỗi (debugger) đang hoạt động cũng được nêu.
Ngoài ra, quy định áp dụng khi phát hiện phần mềm bị chèn mã lạ. Hoặc bị theo dõi hàm dữ liệu (hook). Hoặc bị đóng gói lại (repacking).
Tiền di động, khách hàng tổ chức mới và yêu cầu sinh trắc học theo chuẩn ISO
Thông tư 77 mở rộng phạm vi điều chỉnh sang dịch vụ Tiền di động. Các đơn vị cung ứng phải tuân thủ chuẩn mực bảo mật tương đương tổ chức tín dụng.
Văn bản bổ sung khái niệm “Khách hàng tổ chức mới”. Doanh nghiệp thiết lập quan hệ trong vòng 12 tháng phải xác thực mạnh. Trừ một số trường hợp đặc biệt, như cơ quan nhà nước, tập đoàn lớn.
Để đối phó lừa đảo sử dụng AI, Ngân hàng Nhà nước yêu cầu giải pháp phát hiện giả mạo sinh trắc học đạt ISO 30107 cấp độ 2. Ngân hàng phải kiểm soát chặt phiên bản ứng dụng. Không cho phép hạ cấp xuống bản cũ. Việc đánh giá lỗ hổng bảo mật thực hiện định kỳ 3 tháng/lần. Thông tư có hiệu lực từ 1/3/2026. Lộ trình áp dụng một số quy định thanh toán trực tuyến cho khách hàng cá nhân và tổ chức triển khai lần lượt vào tháng 7 và tháng 10/2026.
Theo: Khai Mở
