Từ ngày 1/3/2026, Thông tư 77/2025 của Ngân hàng Nhà nước chính thức có hiệu lực với yêu cầu các ứng dụng Mobile Banking phải tự động dừng hoạt động nếu phát hiện thiết bị không đảm bảo an toàn bảo mật. Quy định mới khiến nhiều người dùng iPhone lock và điện thoại nội địa Trung Quốc lo ngại vì cho rằng máy xách tay sẽ không còn đăng nhập được ứng dụng ngân hàng.
Thực tế sử dụng trong những ngày đầu áp dụng cho thấy phần lớn thiết bị vẫn hoạt động bình thường. Nguyên nhân nằm ở cách quy định được thiết kế. Ứng dụng ngân hàng không kiểm tra nguồn gốc máy chính hãng hay xách tay, mà chỉ đánh giá tình trạng an toàn của hệ điều hành.
Theo Thông tư 77, để thiết lập hàng rào phòng vệ chủ động, các ứng dụng Mobile Banking phải tự động ngắt kết nối hoặc ngừng hoạt động ngay khi phát hiện thiết bị thuộc một trong ba nhóm rủi ro.
- Nhóm thứ nhất là thiết bị mất toàn vẹn hệ điều hành, bao gồm điện thoại đã jailbreak, root hoặc bị mở khóa bootloader.
- Nhóm thứ hai là ứng dụng bị can thiệp, chẳng hạn bị chèn mã lạ để theo dõi thao tác hoặc bị chỉnh sửa khác với bản gốc của ngân hàng.
- Nhóm còn lại là môi trường vận hành không an toàn như bật trình gỡ lỗi, chạy giả lập hoặc cho phép máy tính can thiệp trực tiếp thông qua Android Debug Bridge.
Như vậy, một chiếc điện thoại xách tay nhưng vẫn giữ nguyên phần mềm gốc từ nhà sản xuất sẽ không nằm trong diện bị chặn. Ngược lại, ngay cả máy chính hãng nếu đã root hoặc cài ROM tùy biến vẫn có thể bị ứng dụng ngân hàng từ chối hoạt động.
Một mẫu điện thoại Xiaomi đã mở khoá bootloader
Trao đổi với anh Trịnh Hải, chủ một cửa hàng kinh doanh điện thoại xách tay trên phố Xã Đàn (Hà Nội), anh cho biết các model đời mới gần như không chịu ảnh hưởng. Theo anh, những mẫu Xiaomi và Redmi ra mắt trong giai đoạn 2025 – 2026 vẫn giữ cơ chế khóa bootloader từ nhà sản xuất nên có thể sử dụng ứng dụng ngân hàng ngay khi mở hộp. Các dòng vivo và iQOO cũng ở trạng thái tương tự, không cần can thiệp phần mềm.
Ở hướng ngược lại, nhóm bị tác động nhiều nhất là các thiết bị đời cũ từng phổ biến trong cộng đồng cài ROM quốc tế. "Một số model như Redmi Note 11, Redmi Note 12 hay các dòng K20, K30, K40 trước đây thường được mở khóa bootloader để cài ROM khác. Với những máy này, nếu muốn tiếp tục dùng Mobile Banking thì phải đưa về ROM gốc và khóa lại bootloader. Khi đó có thể phát sinh hạn chế về ngôn ngữ hoặc tốc độ thông báo", anh Hải cho biết. Với realme và OnePlus, việc mở khóa bootloader đôi khi chỉ diễn ra trong quá trình xử lý kỹ thuật liên quan đến SIM, sau đó được khóa lại nên vẫn đáp ứng yêu cầu bảo mật.
Đa số điện thoại xách tay Trung Quốc đều tích hợp sẵn các dịch vụ Google và cho phép tải Google Play từ kho ứng dụng về và sử dụng bình thường. Chưa kể trừ Xiaomi, phần lớn điện thoại vivo, realme, OPPO, iQOO... đều hỗ trợ sẵn tiếng Việt
Dưới góc độ kỹ thuật, nhiều hiểu nhầm xuất phát từ thói quen sử dụng máy xách tay trước đây. Trước kia, việc cài tiếng Việt hoặc cài dịch vụ Google thường buộc người dùng phải mở khóa bootloader và cài ROM tùy biến. Hiện nay, phần lớn smartphone nội địa Trung Quốc đã tích hợp sẵn Google Play Services cũng như cho phép cài trực tiếp từ kho ứng dụng của hãng, nên không còn cần can thiệp sâu vào hệ điều hành. Việc mở khóa bootloader vì thế cũng trở nên ít phổ biến hơn, tương tự như cách người dùng phổ thông hiện nay hầu như không còn root máy.
Cần lưu ý không phải cứ điện thoại xách tay, điện thoại lock là bị chặn app ngân hàng
Một số người dùng cho rằng cứ sử dụng iPhone lock hoặc máy nội địa là đồng nghĩa với việc đã mở khóa hệ thống. Thực tế không phải vậy. Với iPhone lock, người dùng gần như không có cách can thiệp vào bootloader nên thiết bị vẫn giữ nguyên tính toàn vẹn của hệ điều hành iOS. Trên Android, nhiều model mới cũng không cần mở khóa để sử dụng tiếng Việt hay cài Google Play, do đó vẫn đáp ứng yêu cầu bảo mật của ứng dụng ngân hàng.
Quy định mới của Ngân hàng Nhà nước được đưa ra trong bối cảnh tội phạm công nghệ cao gia tăng, đặc biệt là các hình thức mã độc chiếm quyền thiết bị để đánh cắp OTP và thông tin đăng nhập. Thay vì chỉ xử lý khi sự cố xảy ra, hệ thống Mobile Banking giờ đây phải chủ động phát hiện thiết bị có rủi ro và tự ngắt để bảo vệ tài khoản người dùng. Đồng thời, các ngân hàng cũng phải kiểm tra an toàn ứng dụng định kỳ và cập nhật bản vá khi phát hiện lỗ hổng.
Nhìn chung, sau ngày 1/3, yếu tố quyết định không phải là điện thoại chính hãng hay xách tay, mà là thiết bị còn "nguyên vẹn" về bảo mật hay không. Với những máy vẫn giữ phần mềm gốc và chưa từng bị can thiệp hệ thống, việc đăng nhập và giao dịch qua ứng dụng ngân hàng vẫn diễn ra bình thường.
