Tăng cường bảo mật giao dịch trực tuyến

Từ đầu tháng 3, các ngân hàng triển khai thực hiện Thông tư số 77 ngày 31-12-2025 về sửa đổi, bổ sung một số điều của Thông tư số 50/2024 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Đây được đánh giá là cơ chế tăng lớp phòng vệ cho thiết bị người dùng khi yêu cầu ngày càng cao về an toàn bảo mật của ngân hàng số hiện nay.

Tạm ngừng giao dịch trên thiết bị không đạt chuẩn bảo mật

Vừa qua, ông N.T.T (phường Nam Nha Trang) không thực hiện được giao dịch trên ứng dụng Mobile Banking trên điện thoại của mình. Khi truy cập vào ứng dụng, ông T. được thông báo “thiết bị di động bị bẻ khóa và không đủ điều kiện an toàn”. Do cần giao dịch gấp, ông T. đã đến chi nhánh của ngân hàng, cửa hàng điện thoại chính hãng để được hỗ trợ và được thông báo điện thoại của ông không có dấu hiệu bị bẻ khóa. Sau khi được nhân viên ngân hàng hướng dẫn thực hiện một số thao tác kỹ thuật, ông T. đã sử dụng được ứng dụng Mobile Banking. Một số trường hợp khách hàng cũng không thực hiện được giao dịch qua điện thoại vì thiết bị không đáp ứng tiêu chuẩn an toàn theo quy định mới hoặc chưa cập nhật phiên bản ứng dụng mới nhất. Các tình huống này đều được các chi nhánh, phòng giao dịch ngân hàng hỗ trợ xử lý.

Nhân viên một ngân hàng tư vấn, hỗ trợ cho khách hàng về cách bảo mật đối với ứng dụng Mobile Banking.

Tình trạng này xảy ra đối với một số trường hợp khách hàng khi các ngân hàng chính thức thực hiện Thông tư số 77 từ ngày 1-3. Theo đó, ứng dụng Mobile Banking sẽ tự động dừng hoạt động hoặc từ chối thực hiện các giao dịch như: Chuyển tiền, thanh toán, rút tiền… khi phát hiện thiết bị sử dụng có dấu hiệu rủi ro bảo mật. Bà Lê Thị An Thư - Trưởng phòng Khách hàng cá nhân, BIDV Chi nhánh Khánh Hòa cho biết, việc tạm ngừng Mobile Banking chỉ áp dụng đối với các thiết bị bị đánh giá là rủi ro gồm: Can thiệp hệ điều hành; kích hoạt môi trường rủi ro; chạy App giả lập; hoặc bị can thiệp bởi ứng dụng khác ngoài chợ chính thức, game mod, app crack, phần mềm điều khiển từ xa… Do đó, nếu khách hàng sử dụng điện thoại chính hãng, không sửa ROM, không cài file APK lạ thì không lo bị ngừng giao dịch. Việc tạm ngừng chỉ áp dụng trên thiết bị không đạt chuẩn bảo mật; khi chuyển sang thiết bị an toàn hoặc khắc phục xong rủi ro và cài lại app chính thức, dịch vụ vẫn hoạt động bình thường.

Tăng cường tuyên truyền, hỗ trợ khách hàng

Trước khi áp dụng Thông tư số 77, phần lớn các ngân hàng đã thông báo trên website, fanpage và trên ứng dụng Mobile Banking về các trường hợp sẽ tạm ngừng cung cấp dịch vụ; đồng thời yêu cầu cập nhật phiên bản mới nhất và có những khuyến nghị đến khách hàng. Tuy nhiên, với nhiều khách hàng, đặc biệt là khách hàng lớn tuổi, không am hiểu về công nghệ sẽ dễ bỏ qua các thông báo khuyến nghị này. Để tránh cho khách hàng tâm lý lo lắng khi không truy cập được Mobile Banking, các ngân hàng đã tăng cường nhân sự hỗ trợ tư vấn trực tiếp tại quầy hoặc đường dây nóng và đẩy mạnh truyền thông trên các kênh chính thức. 

Theo đại diện một số ngân hàng, trước đây, việc bảo mật được các ngân hàng tập trung gia cố lớp bảo mật phía máy chủ. Tuy nhiên, hiện nay, các hình thức lừa đảo chuyển sang cài phần mềm gián điệp trực tiếp vào điện thoại người dùng ngày càng nhiều. Do đó, Thông tư số 77 được đánh giá là bước đi phù hợp để việc bảo mật được áp dụng ngay tại thiết bị người dùng. Bà Nguyễn Thị Vân - Giám đốc Dịch vụ MB Chi nhánh Khánh Hòa cho biết: "Bên cạnh việc thực hiện nghiêm túc Thông tư số 77, hệ thống ngân hàng đang tiếp tục đầu tư nâng cấp nền tảng ngân hàng số theo hướng tích hợp nhiều lớp bảo mật, nhiều giải pháp hơn. Với định hướng lấy khách hàng làm trung tâm, MB Bank đã triển khai hệ thống cảnh báo thông minh, giúp nhận diện các giao dịch tiềm ẩn rủi ro và kịp thời thông báo tới khách hàng khi chuyển tiền tới tài khoản nghi ngờ không an toàn”.

Agribank đã triển khai dịch vụ AgriNotify - Phát hiện, cảnh báo tài khoản nghi ngờ, lừa đảo trên Mobile Banking, giúp tự động cảnh báo khi tài khoản người nhận có dấu hiệu rủi ro trước khi khách hàng thực hiện chuyển tiền. Qua đó, hỗ trợ khách hàng chủ động nhận diện nguy cơ gian lận để giao dịch an toàn hơn. Từ ngày 1-3, hệ thống VPBank tự động hiển thị cảnh báo khi phát hiện dấu hiệu nghi vấn về an toàn trên thiết bị truy cập ứng dụng VPBank NEO, VPBank NEOBIZ, VPBank NEOBIZ Plus. Trong trường hợp rủi ro chưa được xử lý, hệ thống sẽ chủ động từ chối quyền truy cập để đảm bảo an toàn cho tài khoản và giao dịch… 

Cùng với nỗ lực từ phía ngân hàng, người dùng được khuyến nghị cập nhật ứng dụng từ nguồn chính thức, kiểm tra trạng thái bảo mật thiết bị, tránh cài đặt phần mềm không rõ nguồn gốc và cảnh giác với các hình thức lừa đảo ngày càng tinh vi.

MAI HOÀNG