BIẾN CĂNG: Từ 1/3/2026, Các dòng Android thuộc nhóm sau sẽ bị chặn ứng dụng Ngân Hàng tại Việt Nam

Cộng đồng công nghệ Việt Nam đang xôn xao trước một thông tin có thể xem là bước siết chặt mạnh tay nhất từ trước đến nay trong lĩnh vực ngân hàng số. Theo quy định mới, kể từ ngày 1/3/2026, hàng loạt thiết bị smartphone root, jailbreak hoặc mở khóa bootloader sẽ không thể sử dụng ứng dụng ngân hàng tại Việt Nam.

Không còn là cảnh báo, không còn là khuyến nghị – lần này là quy định bắt buộc, áp dụng đồng loạt cho các tổ chức tín dụng. Và nếu bạn đang dùng Android xách tay, ROM cook, máy unlock bootloader để cài CH Play, thì… bài viết này là thứ bạn bắt buộc phải đọc.

Quy định mới đến từ đâu?

Mới đây, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã chính thức ký ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi và bổ sung một số điều của Thông tư 50/2024/TT-NHNN (ban hành ngày 31/10/2024).

Thông tư 77 tập trung hoàn toàn vào một mục tiêu:
👉 Siết chặt an toàn – bảo mật cho dịch vụ ngân hàng trực tuyến, đặc biệt là ứng dụng Mobile Banking trên điện thoại di động.

Điểm đáng chú ý nhất – và cũng gây tranh cãi nhất – nằm ở yêu cầu kiểm soát thiết bị đầu cuối của người dùng, chứ không chỉ dừng lại ở việc bảo mật hệ thống ngân hàng như trước đây.

Ứng dụng ngân hàng sẽ bị “tắt thẳng tay” nếu phát hiện rủi ro

Theo nội dung Thông tư 77, các tổ chức tín dụng bắt buộc phải lập trình ứng dụng Mobile Banking để:

• Tự động ngắt kết nối

• Hoặc ngừng hoạt động ngay lập tức

nếu phát hiện thiết bị thuộc một trong ba nhóm rủi ro bảo mật dưới đây.

Nói cách khác, không có chuyện “cảnh báo cho vui” hay “cho dùng tạm”. Phát hiện rủi ro là khóa app ngay và luôn.

3 nhóm thiết bị sẽ bị chặn ứng dụng ngân hàng

1️⃣ Thiết bị mất an toàn hệ điều hành

Đây là nhóm ảnh hưởng rộng nhất, bao gồm:

• iPhone jailbreak

• Android root

• Thiết bị đã unlock bootloader, can thiệp cơ chế bảo vệ khởi động

Theo tiêu chuẩn bảo mật mới, những can thiệp này làm phá vỡ chuỗi tin cậy của hệ điều hành, khiến ngân hàng không thể đảm bảo an toàn dữ liệu.

Dù bạn root để:

• Vọc vạch cho vui

• Chặn quảng cáo

• Hay chỉ để cài ROM khác

👉 Về mặt pháp lý, tất cả đều bị xếp vào nhóm rủi ro cao.

2️⃣ Ứng dụng ngân hàng bị can thiệp

Nhóm này nhắm thẳng vào các hành vi:

• Ứng dụng bị chèn mã lạ khi đang chạy

• Bị gắn công cụ ghi thao tác, đánh cắp dữ liệu

• Hoặc app ngân hàng bị repack, chỉnh sửa so với bản gốc

Trong bối cảnh:

• Keylogger

• Spyware

• Trojan ngân hàng

ngày càng tinh vi, việc phát hiện can thiệp ứng dụng gần như là bắt buộc, không còn là lựa chọn.

3️⃣ Môi trường vận hành không an toàn

Bao gồm:

• Thiết bị gắn trình gỡ lỗi (debugger)

• Ứng dụng chạy trên máy ảo

• Hoặc giả lập (emulator)

Điều này đồng nghĩa:

• Các app ngân hàng không còn “dễ thở” với giả lập Android

• Những ai quen dùng app ngân hàng trên PC qua emulator có thể phải… đổi thói quen

Vì sao NHNN phải “mạnh tay” đến vậy?

Câu trả lời nằm ở thực tế khá đáng lo:
👉 Tội phạm công nghệ cao tại Việt Nam đang bùng phát mạnh chưa từng có.

Các hình thức lừa đảo hiện nay không còn đơn giản:

• Không chỉ là link giả

• Không chỉ là cuộc gọi mạo danh

Mà đã lên level:

• Cài mã độc ngầm

• Điều khiển thiết bị từ xa

• Deepfake giọng nói, khuôn mặt

• Tạo tài khoản “ma” để rút tiền trong vài phút

Điểm chung của hầu hết các vụ việc:
📌 Thiết bị nạn nhân đã bị can thiệp hệ điều hành hoặc cài app từ nguồn không an toàn.

Vì vậy, thay vì “đuổi theo hacker”, NHNN chọn cách:
👉 Siết từ gốc – chính là thiết bị của người dùng.

Android xách tay Trung Quốc: Đối tượng bị ảnh hưởng nặng nhất?

Theo nhận định cá nhân và quan sát thực tế thị trường, nhóm chịu ảnh hưởng trực tiếp nhất từ quy định này chính là:

👉 Smartphone Android nội địa Trung Quốc xách tay về Việt Nam.

Lý do rất rõ ràng:

• Máy nội địa thường không có sẵn Google

• Không có tiếng Việt đầy đủ

• Muốn dùng ổn định tại Việt Nam gần như bắt buộc phải unlock bootloader

Việc:

• Mở khóa bootloader

• Cài ROM quốc tế

• Cài dịch vụ Google

từ trước đến nay vốn được xem là “chuyện thường ngày ở huyện”.

Nhưng theo tiêu chuẩn mới:
📌 Chỉ cần unlock bootloader = thiết bị rơi vào nhóm rủi ro.

Hệ quả là:

• App ngân hàng có thể tự động ngừng hoạt động

• Không đăng nhập được

• Không chuyển khoản, thanh toán được

Với người dùng phổ thông, đây là bất tiện cực lớn, đặc biệt trong bối cảnh thanh toán không tiền mặt đang trở thành thói quen.

Người dùng nên làm gì từ bây giờ?

Dù quy định có hiệu lực từ 1/3/2026, nhưng đây là thời điểm nên chuẩn bị dần, thay vì chờ “nước đến chân mới nhảy”.

Một vài lời khuyên thực tế:

• Hạn chế root, jailbreak nếu không thực sự cần thiết

• Cân nhắc kỹ khi mua máy xách tay, đặc biệt là máy phải unlock bootloader

• Ưu tiên thiết bị chính hãng, ROM gốc, bảo mật đầy đủ

• Nếu đang dùng máy can thiệp hệ thống, nên theo dõi sát động thái từ các ngân hàng