Ngân hàng tăng bảo mật trên thiết bị người dùng

Chỉ tạm ngừng đối với một số trường hợp

Hiện đã có một số trường hợp khách hàng không thực hiện được giao dịch qua điện thoại và bày tỏ lo lắng. Đại diện các NHTM tại TP. Hồ Chí Minh cho biết, phần lớn các trường hợp bị chặn là do thiết bị không đáp ứng tiêu chuẩn an toàn theo quy định mới hoặc chưa cập nhật phiên bản ứng dụng mới nhất. Các tình huống này đều được chi nhánh, phòng giao dịch các NHTM hỗ trợ xử lý nhanh chóng.

Anh Nguyễn Tấn Huy, nhân viên bộ phận tin học của một NHTMCP cho biết, việc tạm ngừng Mobile Banking chỉ áp dụng với các thiết bị bị đánh giá là rủi ro, gồm: can thiệp hệ điều hành; kích hoạt môi trường rủi ro; chạy App giả lập; hoặc bị can thiệp bởi ứng dụng khác như cài file APK ngoài chợ chính thức, game mod, app crack, phần mềm điều khiển từ xa… Theo anh Huy, điện thoại chính hãng, không sửa ROM, không cài file APK lạ thì không lo bị ngưng giao dịch. Nếu ứng dụng thông báo tạm ngưng thì đó là cơ chế cảnh báo nhằm bảo vệ tài khoản khách hàng. Việc tạm ngừng chỉ áp dụng trên thiết bị không đạt chuẩn bảo mật; khi chuyển sang thiết bị an toàn hoặc khắc phục xong rủi ro và cài lại app chính thức, dịch vụ vẫn hoạt động bình thường.

Làm rõ thêm về các trạng thái kỹ thuật, anh Nguyễn Hoàn Anh – chuyên gia sửa chữa điện thoại tại TP. Hồ Chí Minh – cho biết, việc bẻ khóa hệ điều hành (root với Android, jailbreak với iPhone) là thao tác kỹ thuật phức tạp, có chủ ý, không thể xảy ra do “bấm nhầm”. Tương tự, mở khóa cơ chế bảo vệ (unlock bootloader) hay bật chế độ lập trình viên đều phải thực hiện nhiều bước trong phần cài đặt hệ thống. Do đó, phần lớn thiết bị chính chủ, sử dụng thông thường không rơi vào nhóm rủi ro này. Tuy nhiên, anh Hoàn Anh lưu ý, nếu người dùng thường xuyên tải app nhận quà, xem nội dung độc hại hoặc cài file APK ngoài CH Play thì có thể vô tình cài phần mềm độc hại, bị theo dõi màn hình hoặc điều khiển từ xa. Trong trường hợp đó, việc ứng dụng ngân hàng phát hiện và tạm ngưng dịch vụ lại là tín hiệu cảnh báo sớm, giúp người dùng kịp thời gỡ bỏ phần mềm độc trước khi xảy ra thiệt hại.

Cân nhắc cách thông báo và hỗ trợ khách hàng

Theo ghi nhận của phóng viên, trước khi áp dụng Thông tư 77/2025/TT-NHNN, hầu hết các NHTM đã thông báo trên website, fanpage và ngay trong ứng dụng Mobile Banking về các trường hợp sẽ tạm ngưng cung cấp dịch vụ, đồng thời yêu cầu cập nhật phiên bản mới nhất và khuyến nghị không root, jailbreak hay cài ứng dụng ngoài chợ chính thức.

Các chuyên gia công nghệ ngân hàng nhận định, việc siết bảo mật tại thiết bị đầu cuối phản ánh xu hướng phòng ngừa rủi ro chủ động. Trước đây, tổ chức tín dụng tập trung gia cố lớp bảo mật phía máy chủ. Tuy nhiên, khi các hình thức lừa đảo chuyển sang cài phần mềm gián điệp trực tiếp vào điện thoại người dùng, việc kiểm soát ngay từ thiết bị được xem là bước chuyển tất yếu để bảo đảm an toàn giao dịch tài chính số.

Dù vậy, theo một số chuyên gia tư vấn chuyển đổi số trong lĩnh vực tài chính – ngân hàng, thách thức hiện nay nằm ở cách truyền tải thông tin. Với người dùng phổ thông, các cụm từ như “thiết bị không đáp ứng điều kiện bảo mật” hay “phát hiện môi trường rủi ro” khá trừu tượng, khó biết cần xử lý ra sao.

Bên cạnh đó, khi các ngân hàng đồng loạt áp dụng yêu cầu mới, lượng cuộc gọi đến tổng đài có thể tăng mạnh. Vì vậy, các NHTM cần tăng cường nhân sự hỗ trợ, bổ sung phần hỏi – đáp ngay trong ứng dụng và đẩy mạnh truyền thông trên các kênh chính thức để giảm áp lực vận hành. Đồng thời, nên điều chỉnh cách hiển thị thông báo theo hướng cụ thể, dễ hiểu hơn, như: “điện thoại đang bật chế độ lập trình viên” hoặc “phát hiện ứng dụng lạ có thể ảnh hưởng bảo mật”, thay vì sử dụng thuật ngữ kỹ thuật chung chung.

Có thể thấy, việc bảo mật ngay tại thiết bị người dùng là bước đi phù hợp trong bối cảnh giao dịch số gia tăng và rủi ro công nghệ ngày càng phức tạp. Tuy nhiên, để chính sách phát huy hiệu quả, quá trình triển khai cần song hành với truyền thông rõ ràng và hỗ trợ kịp thời, giúp khách hàng hiểu rằng việc tạm ngưng chỉ là cơ chế phòng ngừa nhằm bảo vệ an toàn tài khoản của chính mình.