Thanh Niên Tin tức công nghệ

Nhiều smartphone sắp không chạy được ứng dụng ngân hàng

3 tháng trước

Theo quy định mới, kể từ ngày 1.3, các ứng dụng ngân hàng bắt buộc tự động ngừng hoạt động nếu phát hiện thiết bị di động của người dùng đã bị can thiệp hệ điều hành (root/jailbreak) hoặc đang chạy trên môi trường giả lập.

Thông tin trên được quy định trong Thông tư số 77/2025/TT-NHNN, sửa đổi và bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, do Thống đốc Ngân hàng Nhà nước (NHNN) ký ban hành. Động thái siết chặt quy định được đưa ra trong bối cảnh tội phạm công nghệ cao gia tăng chóng mặt, các đối tượng lừa đảo liên tục sử dụng mã độc, công nghệ deepfake và tài khoản "ma" để tấn công, chiếm quyền kiểm soát thiết bị và đánh cắp tài sản của người dùng, chủ yếu thông qua ứng dụng ngân hàng được cài đặt trên máy.

3 trường hợp ứng dụng ngân hàng buộc phải "tự đóng"

Theo nội dung Thông tư 77, để thiết lập hàng rào phòng vệ chủ động, các ứng dụng ngân hàng số trên thiết bị di động (Mobile Banking) phải được lập trình để tự động ngắt kết nối hoặc ngừng hoạt động ngay lập tức nếu phát hiện thiết bị thuộc một trong ba nhóm rủi ro sau:

Tăng cường trách nhiệm rà soát của ngân hàng

Không chỉ đặt ra yêu cầu với thiết bị người dùng, Thông tư 77 còn quy định trách nhiệm giám sát chặt chẽ đối với các tổ chức tín dụng. Cụ thể, định kỳ tối thiểu 3 tháng một lần, đơn vị phát hành ứng dụng Mobile Banking phải thực hiện đánh giá an toàn, bảo mật cho phiên bản đang lưu hành để kịp thời phát hiện lỗ hổng.

Trong trường hợp phát hiện lỗ hổng bảo mật ở mức "Cao" hoặc "Nghiêm trọng", ngân hàng phải áp dụng biện pháp kiểm soát, bao gồm chặn giao dịch để ngăn ngừa tội phạm mạng lợi dụng tấn công.

Về thời hạn khắc phục, Thông tư ấn định mốc thời gian rất gấp rút: Trong vòng 24 giờ, đơn vị phát hành phần mềm phải cập nhật phiên bản mới hoặc bản vá lỗi đối với các thành phần hệ thống có kết nối trực tiếp với internet; trong vòng 1 tháng phải thực hiện xong với các thành phần còn lại nếu lỗ hổng ở mức Nghiêm trọng. Đối với thành phần còn lại nếu lỗ hổng ở mức Cao, cần xử lý trong vòng 2 tháng.

Quy định trên sẽ chính thức có hiệu lực từ ngày 1.3.2026. Do đó, người dùng đang sử dụng các thiết bị đã can thiệp hệ thống hoặc cài đặt các phần mềm giả lập cần sớm khôi phục cài đặt gốc (hoặc chuyển sang thiết bị đạt chuẩn) để đảm bảo giao dịch tài chính không bị gián đoạn.

Nguồn Thanh Niên: https://thanhnien.vn/nhieu-smartphone-sap-khong-chay-duoc-ung-dung-ngan-hang-185260110095207808.htm
di động
tin tặc
Mobile banking
Jailbreak
 
 
 
 
 
CÔNG TY CỔ PHẦN DAISAN GROUP
logo

Giấp phép đăng ký kinh doanh số 0108016125 do Sở Kế Hoạch & Đầu Tư Hà Nội cấp lần đầu ngày 10/10/2017.

Địa chỉ ĐKKD: Phòng 600, Tầng 6, Tòa nhà Ford Thăng Long, Số 105 Láng Hạ, Phường Đống Đa, TP Hà Nội, Việt Nam

Email: info@daisan.vn

TRỤ SỞ HÀ NỘI

Địa chỉ 47 Nguyễn Tuân, Phường Thanh Xuân, Thành phố Hà Nội, Việt Nam.

Điện thoại  Điện thoại: 1900 98 98 36

CHI NHÁNH HỒ CHÍ MINH

Địa chỉ 57/1c, Khu phố 1, Phường An Phú Đông, Quận 12, Thành phố Hồ Chí Minh

Điện thoại  Email: info@daisan.vn