Tài chính - Ngân hàng

Siết bảo mật ngân hàng số ngay từ thiết bị người dùng

TT (tổng hợp) 18/03/2026 - 11:30

Các quy định mới yêu cầu kiểm soát rủi ro ngay từ thiết bị truy cập, đồng thời nâng cấp nhiều lớp bảo mật nhằm tăng an toàn cho giao dịch ngân hàng số.

tin-pr-5226.jpg
Dịch vụ ngân hàng điện tử và mobile banking phát triển mạnh trong thời gian gần đây.

Kiểm soát rủi ro từ thiết bị truy cập

Bảo mật ngân hàng số không còn chỉ phụ thuộc vào hệ thống công nghệ của các nhà băng, mà thiết bị truy cập của người dùng đang trở thành tuyến phòng vệ quan trọng trong giao dịch trực tuyến.

Thời gian gần đây, dịch vụ ngân hàng điện tử và mobile banking phát triển mạnh, trở thành kênh giao dịch phổ biến. Nếu trước đây hệ thống ngân hàng là mục tiêu chính của các cuộc tấn công, thì hiện nay thiết bị như điện thoại thông minh, máy tính cá nhân lại là điểm yếu dễ bị khai thác.

Theo các chuyên gia an ninh mạng, tin tặc có thể cài mã độc qua ứng dụng giả mạo, đường link lừa đảo hoặc phần mềm can thiệp hệ điều hành. Khi thiết bị bị xâm nhập, đối tượng có thể theo dõi hoạt động ứng dụng ngân hàng hoặc chiếm quyền kiểm soát tài khoản.

Trong bối cảnh đó, Thông tư 77/2025/TT-NHNN yêu cầu các tổ chức tín dụng tăng cường giải pháp kỹ thuật nhằm phát hiện và ngăn chặn nguy cơ gian lận ngay từ thiết bị truy cập. Ứng dụng ngân hàng phải có khả năng tự động phát hiện thiết bị không an toàn và chủ động dừng hoạt động khi phát hiện rủi ro.

Cụ thể, hệ thống sẽ từ chối truy cập nếu thiết bị có các dấu hiệu như bật trình gỡ lỗi, chạy trong môi trường giả lập hoặc kích hoạt Android Debug Bridge; ứng dụng bị can thiệp trái phép như chèn mã, theo dõi dữ liệu; hoặc thiết bị đã bị phá khóa bảo mật như root, jailbreak.

Để tuân thủ quy định, nhiều ngân hàng đã thông báo dừng dịch vụ trên thiết bị không đạt chuẩn. BIDV cho biết SmartBanking sẽ không hoạt động trên thiết bị root, jailbreak hoặc mở khóa bootloader; Agribank từ chối truy cập với thiết bị không đảm bảo an toàn; Eximbank cho biết ứng dụng EDigi sẽ tự động thoát khi phát hiện dấu hiệu rủi ro.

Việc siết chặt tiêu chuẩn kỹ thuật được xem là “hàng rào” nhằm ngăn chặn nguy cơ bị chiếm quyền kiểm soát ứng dụng ngay từ đầu.

vpbank-thumb-1.jpg
Năm thứ hai liên tiếp, VPBank góp mặt trong bảng xếp hạng Fortune Southeast Asia 500.

Nâng chuẩn bảo mật, xây dựng hệ sinh thái an toàn

Song song với kiểm soát thiết bị, các ngân hàng đang triển khai nhiều giải pháp nâng cao an ninh số để xây dựng hệ sinh thái ngân hàng số an toàn hơn.

Một điểm đáng chú ý của Thông tư 77 là yêu cầu áp dụng giải pháp phát hiện giả mạo sinh trắc học theo tiêu chuẩn quốc tế ISO 30107 cấp độ 2. Quy định này góp phần nâng cao chất lượng xác thực người dùng, hạn chế nguy cơ giả mạo dữ liệu sinh trắc học trong giao dịch trực tuyến.

Trong bối cảnh công nghệ trí tuệ nhân tạo phát triển, các hình thức giả mạo khuôn mặt, video hay dữ liệu sinh trắc học ngày càng tinh vi, việc nâng chuẩn xác thực được kỳ vọng giúp tăng khả năng phát hiện và ngăn chặn gian lận.

Nhiều ngân hàng cũng đẩy mạnh tích hợp các lớp bảo mật như mã hóa dữ liệu, xác thực đa yếu tố, giám sát giao dịch theo thời gian thực và cảnh báo bất thường.

Tại VPBank, bảo mật được xác định là cấu phần cốt lõi trong phát triển ngân hàng số. Đại diện ngân hàng cho biết việc triển khai Thông tư 77 không chỉ nhằm tuân thủ quy định mà còn nằm trong chiến lược xây dựng hệ sinh thái tài chính số an toàn, minh bạch cho khách hàng.

Các nền tảng số của VPBank được thiết kế với nhiều lớp bảo vệ, từ xác thực sinh trắc học, mã hóa dữ liệu đến hệ thống giám sát giao dịch và cảnh báo bất thường, giúp kiểm soát rủi ro xuyên suốt quá trình giao dịch.

Trong khi đó, SHB tiếp tục nâng cấp giải pháp bảo vệ ứng dụng SShield trên nền tảng SAHA, nhằm phát hiện các hành vi can thiệp trái phép và tăng cường an toàn cho giao dịch trực tuyến.

Bên cạnh nỗ lực từ phía ngân hàng, người dùng được khuyến nghị cập nhật ứng dụng từ nguồn chính thức, kiểm tra trạng thái bảo mật thiết bị, tránh cài đặt phần mềm không rõ nguồn gốc, đồng thời cảnh giác với các hình thức lừa đảo như tin nhắn giả mạo, đường link lừa đảo hoặc yêu cầu cung cấp thông tin đăng nhập và mã OTP.

TT (tổng hợp)
(0) Bình luận
Nổi bật
    Tin mới nhất
    Siết bảo mật ngân hàng số ngay từ thiết bị người dùng