Thông tư 77/2025/TT-NHNN sửa đổi Thông tư 50/2024, đưa ra yêu cầu mới về an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến, có hiệu lực từ 01/03/2026.
Yêu cầu chính đối với ứng dụng Mobile Banking
Kiểm soát phiên bản: mỗi 3 tháng đánh giá an toàn, phát hiện lỗ hổng.
Không cho phép hạ phiên bản (downgrade) khi khách hàng kích hoạt trên thiết bị mới.
Khi phát hiện lỗ hổng nghiêm trọng, ngay lập tức ngừng giao dịch và cập nhật phiên bản mới.
Ba dấu hiệu gây tự động dừng hoạt động
Phát hiện trình gỡ lỗi (debugger), môi trường giả lập, hoặc Android Debug Bridge đang hoạt động.
Ứng dụng bị chèn mã bên ngoài hoặc đóng gói lại, ghi log các API.
Thiết bị đã bị root/jailbreak hoặc mở khóa bootloader.
Nhiều tổ chức tín dụng tại Việt Nam có tỉ lệ trên 95% giao dịch thực hiện trên kênh số
Tiêu chuẩn phát hiện giả mạo sinh trắc học
Để chống lại Deepfake, Thông tư yêu cầu giải pháp PAD đạt tiêu chuẩn ISO 30107 cấp độ 2 hoặc tương đương, được công nhận bởi Liên minh FIDO.
Thực tiễn và số liệu ngành
Số liệu Ngân hàng Nhà nước: 87% người trưởng thành có tài khoản ngân hàng; hơn 90% giao dịch ngân hàng hiện diễn ra trên kênh số. Phó thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng nhấn mạnh rủi ro công nghệ thông tin phải được xem ngang với rủi ro nợ xấu.
Áp dụng các biện pháp trên, các ngân hàng không chỉ tuân thủ quy định mà còn nâng cao niềm tin khách hàng, giảm thiểu tổn thất do tội phạm mạng.
