English
RSS
Theo quy định mới, khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN (đã được sửa đổi, bổ sung tại Thông tư 77/2025/TT-NHNN, hiệu lực từ 01//3/2026) yêu cầu ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo rõ lý do cho khách hàng nếu phát hiện một trong 03 dấu hiệu sau:
Thứ nhất, ứng dụng bị gắn trình gỡ lỗi (debugger), đang hoạt động trong môi trường có trình gỡ lỗi; chạy trên môi trường giả lập, máy ảo, thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android thông qua Android Debug Bridge (ADB).
Thứ hai, ứng dụng bị chèn mã từ bên ngoài trong quá trình vận hành, bao gồm các hành vi theo dõi hàm đang chạy, ghi lại log dữ liệu truyền qua hàm hoặc API (hook); hoặc ứng dụng bị can thiệp, đóng gói lại (repacking).
Thứ ba, thiết bị của khách hàng đã bị phá khóa (root hoặc jailbreak) hoặc bị mở khóa cơ chế bảo vệ hệ thống (unlock bootloader).
Bên cạnh đó, để phòng ngừa các hình thức gian lận công nghệ cao, đặc biệt là tấn công bằng trí tuệ nhân tạo (Deepfake), Thông tư 77/2025/TT-NHNN yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Level 2) hoặc tương đương. Các tổ chức cung cấp giải pháp PAD phải được các tổ chức quốc tế uy tín như Liên minh FIDO công nhận.
