Sự phát triển nhanh của các dịch vụ ngân hàng điện tử và Mobile Banking trong những năm gần đây đã đưa kênh số trở thành phương thức giao dịch chủ đạo của cả cá nhân và doanh nghiệp. Nếu trước đây hệ thống công nghệ của ngân hàng là mục tiêu tấn công chính, thì hiện nay các thiết bị đầu cuối như điện thoại thông minh, máy tính cá nhân lại trở thành điểm yếu dễ bị khai thác.
 |
| Đến nay, hơn 95% giao dịch của ngân hàng được thực hiện trên các nền tảng số, trong khi số lượng giao dịch rút tiền tại ATM có xu hướng giảm dần qua từng năm cho thấy ngân hàng số đã trở thành kênh giao dịch chủ đạo của khách hàng (Ảnh minh hoạ). |
Theo các chuyên gia an ninh mạng, tin tặc có thể xâm nhập thiết bị thông qua ứng dụng giả mạo, đường link lừa đảo hoặc phần mềm can thiệp hệ điều hành. Khi thiết bị bị kiểm soát, đối tượng có thể theo dõi hoạt động ứng dụng ngân hàng hoặc chiếm quyền sử dụng tài khoản.
Trước thực tế này, Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước đã được ban hành, yêu cầu các tổ chức tín dụng tăng cường biện pháp kỹ thuật nhằm phát hiện và ngăn chặn rủi ro gian lận ngay từ thiết bị truy cập. Theo quy định, ứng dụng ngân hàng phải có khả năng tự động nhận diện thiết bị không an toàn và chủ động dừng hoạt động khi phát hiện dấu hiệu rủi ro.
Cụ thể, hệ thống sẽ từ chối truy cập hoặc tự động thoát khi thiết bị xuất hiện một trong ba dấu hiệu mất an toàn. Bao gồm: thiết bị bật trình gỡ lỗi, chạy môi trường giả lập hoặc kích hoạt Android Debug Bridge; ứng dụng ngân hàng bị can thiệp trái phép như chèn mã, theo dõi dữ liệu hoặc chỉnh sửa; thiết bị đã bị phá khóa bảo mật như root (Android) hoặc jailbreak (iOS).
Để đáp ứng yêu cầu mới, nhiều ngân hàng thương mại đã triển khai đồng loạt biện pháp kỹ thuật và thông báo tới khách hàng. Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) cho biết dịch vụ SmartBanking sẽ dừng trên thiết bị root, jailbreak hoặc mở khóa bootloader. Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cũng từ chối truy cập đối với thiết bị không đạt chuẩn bảo mật. Tương tự, Ngân hàng TMCP Xuất Nhập khẩu Việt Nam (Eximbank) thông tin ứng dụng Eximbank EDigi sẽ tự động thoát khi phát hiện bật debugger, chạy giả lập hoặc bị can thiệp trái phép.
Việc nâng chuẩn kỹ thuật đối với thiết bị truy cập được xác định là lớp “phòng thủ từ sớm”, góp phần ngăn chặn nguy cơ chiếm quyền kiểm soát ứng dụng ngân hàng.
Song song với đó, các tổ chức tín dụng đang mở rộng các giải pháp bảo mật nhằm xây dựng hệ sinh thái ngân hàng số an toàn. Một nội dung đáng chú ý trong Thông tư 77/2025/TT-NHNN là yêu cầu triển khai công nghệ phát hiện giả mạo sinh trắc học theo tiêu chuẩn quốc tế ISO 30107 cấp độ 2, qua đó nâng cao độ tin cậy trong xác thực người dùng.
Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) phát triển, các hình thức giả mạo khuôn mặt, video và dữ liệu sinh trắc học ngày càng tinh vi, việc áp dụng tiêu chuẩn cao hơn được kỳ vọng giúp tăng khả năng phát hiện và phòng ngừa gian lận.
Cùng với yêu cầu pháp lý, nhiều ngân hàng tiếp tục đầu tư nâng cấp nền tảng số theo hướng tích hợp đa lớp bảo mật như mã hóa dữ liệu, xác thực đa yếu tố, giám sát giao dịch theo thời gian thực và cảnh báo bất thường.
Tại Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), bảo mật được xác định là cấu phần trọng yếu trong chiến lược phát triển ngân hàng số. Đại diện ngân hàng cho biết việc triển khai Thông tư 77 không chỉ nhằm tuân thủ quy định mà còn hướng tới xây dựng hệ sinh thái tài chính số an toàn, minh bạch cho khách hàng.
Các nền tảng của VPBank hiện tích hợp nhiều lớp bảo vệ từ xác thực sinh trắc học, mã hóa dữ liệu đến hệ thống giám sát và cảnh báo theo thời gian thực, giúp kiểm soát rủi ro xuyên suốt vòng đời giao dịch.
Trong khi đó, Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) tiếp tục nâng cấp giải pháp bảo mật SShield trên nền tảng SHB SAHA, với chức năng phát hiện hành vi can thiệp trái phép vào ứng dụng, qua đó tăng cường an toàn cho giao dịch trực tuyến.
Bên cạnh các giải pháp kỹ thuật từ phía ngân hàng, khách hàng được khuyến nghị cập nhật ứng dụng từ nguồn chính thức, kiểm tra trạng thái bảo mật thiết bị và hạn chế cài đặt phần mềm không rõ nguồn gốc. Đồng thời, cần cảnh giác với các hình thức lừa đảo như giả mạo tin nhắn ngân hàng, đường link độc hại hoặc yêu cầu cung cấp thông tin đăng nhập và mã OTP.
