Agribank chủ động triển khai quyết liệt các giải pháp an toàn, bảo mật dịch vụ trực tuyếnThông tư 77 - “Lá chắn thép” đảm bảo an toàn cho giao dịch trực tuyến
Ngày 31/12/2025, Ngân hàng Nhà nước Việt Nam (NHNN) ban hành Thông tư 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Thông tư 77) nhằm siết chặt các yêu cầu kỹ thuật đối với dịch vụ ngân hàng số trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng. Tập trung vào việc nâng cao mức độ an toàn cho tài khoản và tài sản của khách hàng, đặc biệt trước các hình thức gian lận sử dụng trí tuệ nhân tạo ngày càng tinh vi, Thông tư 77 được coi như một “lá chắn thép” mới cho giao dịch trực tuyến.
Một trong những nội dung đáng chú ý là yêu cầu các ngân hàng phải triển khai giải pháp phát hiện giả mạo sinh trắc học đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Điều 7). Đây được xem là bước nâng chuẩn quan trọng trong xác thực người dùng khi giao dịch ngân hàng số. Bên cạnh đó, tại Điều 5 của Thông tư 77, NHNN quy định ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị người dùng không đáp ứng yêu cầu an toàn. Cụ thể, ứng dụng ngân hàng sẽ bị chặn vận hành nếu phát hiện thiết bị đã root hoặc jailbreak, mở khóa bootloader, chạy trên môi trường giả lập, kích hoạt trình gỡ lỗi hoặc có dấu hiệu bị can thiệp như chèn mã lạ, hook theo dõi dữ liệu, đóng gói hay chỉnh sửa trái phép. Quy định này được coi là “hàng rào kỹ thuật” nhằm ngăn chặn nguy cơ hacker chiếm quyền điều khiển ứng dụng ngân hàng.
Ngoài ra, các tổ chức tín dụng buộc phải quản lý chặt chẽ vòng đời ứng dụng Mobile Banking. Người dùng sẽ không được phép hạ cấp ứng dụng xuống các phiên bản cũ tiềm ẩn rủi ro bảo mật. Việc rà soát, đánh giá lỗ hổng an toàn thông tin cũng phải được thực hiện định kỳ tối thiểu ba tháng một lần.
Theo lộ trình, Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Riêng các quy định liên quan đến thanh toán trực tuyến sẽ được triển khai theo từng giai đoạn, dự kiến áp dụng với khách hàng cá nhân từ tháng 7/2026 và khách hàng tổ chức từ tháng 10/2026.
Khách hàng cần chủ động kiểm tra và đưa thiết bị về trạng thái an toàn bảo mật trước khi Thông tư 77 chính thức có hiệu lựcAgribank tăng cường bảo mật đối với dịch vụ trực tuyến
Với trách nhiệm của một ngân hàng thương mại Nhà nước hàng đầu, Agribank đã nhanh chóng triển khai đồng bộ các giải pháp kỹ thuật và truyền thông để đảm bảo khách hàng có trải nghiệm an toàn nhất. Tuân thủ quy định tại Thông tư 77 và tiếp tục nâng cao mức độ an toàn, bảo mật trong quá trình sử dụng dịch vụ ngân hàng số, Agribank đã chuẩn bị đầy đủ nền tảng công nghệ và phát đi thông báo triển khai các biện pháp tăng cường bảo mật và quản lý rủi ro đối với dịch vụ Mobile Banking (bao gồm: Agribank Plus và Agribank eBanking).
Theo đó, kể từ ngày 01/3/2026, hệ thống Mobile Banking sẽ tự động từ chối truy cập đối với các thiết bị không đáp ứng tiêu chuẩn an toàn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro, bao gồm: thiết bị đã root/jailbreak, cài đặt phần mềm can thiệp hệ thống, sử dụng môi trường giả lập (emulator) hoặc các công cụ có khả năng ảnh hưởng đến tính an toàn của giao dịch. Để tránh gián đoạn trong quá trình sử dụng dịch vụ, Agribank đề nghị khách hàng chủ động kiểm tra và đưa thiết bị về trạng thái bảo mật an toàn, bảo đảm đáp ứng đầy đủ điều kiện sử dụng dịch vụ Mobile Banking.
Agribank cũng khuyến nghị khách hàng nâng cao cảnh giác, thường xuyên cập nhật các thông tin cảnh báo bảo mật từ các kênh chính thức của ngân hàng; tuyệt đối không cung cấp thông tin cá nhân, thông tin đăng nhập, mã OTP hoặc dữ liệu xác thực cho bất kỳ tổ chức, cá nhân nào dưới mọi hình thức nhằm phòng ngừa rủi ro lừa đảo, gian lận tài chính.
Bên cạnh việc tăng cường các biện pháp bảo mật hệ thống, Agribank đã triển khai dịch vụ AgriNotify - Phát hiện, cảnh báo tài khoản nghi ngờ, lừa đảo trên Mobile Banking, giúp tự động cảnh báo khi tài khoản người nhận có dấu hiệu rủi ro trước khi khách hàng thực hiện chuyển tiền, qua đó hỗ trợ khách hàng chủ động nhận diện nguy cơ gian lận và giao dịch an toàn hơn.
Việc “mạnh tay” từ chối các thiết bị không đủ chuẩn bảo mật cho thấy sự nghiêm túc của Agribank trong việc tuân thủ quy định pháp luật, ưu tiên bảo vệ tài sản khách hàng lên trên hết. Tiên phong triển khai các tiêu chuẩn bảo mật khắt khe như Thông tư 77 là bước đi chiến lược giúp Agribank tiếp tục bứt phá, giữ vững vị trí ngân hàng thương mại hàng đầu Việt Nam, góp phần xây dựng hệ thống tài chính quốc gia an toàn và bền vững.
