 MoMo triển khai tính năng nhận tiền từ ngân hàng qua số điện thoại |
 Gojek đưa ZaloPay vào nền tảng thanh toán |
 MoMo cùng ePass chung tay phát triển nền tảng giao thông số |
Tình trạng này xuất hiện sau khi các nền tảng thanh toán đồng loạt nâng cấp hệ thống bảo mật theo quy định mới của Ngân hàng Nhà nước Việt Nam. Cụ thể, Thông tư 77/2025/TT-NHNN, ban hành ngày 31/12/2025 và có hiệu lực từ 1/3/2026 yêu cầu các tổ chức tín dụng và đơn vị trung gian thanh toán triển khai giải pháp kỹ thuật để phát hiện và chặn các thiết bị có nguy cơ mất an toàn khi truy cập dịch vụ tài chính trực tuyến.
Quy định này sửa đổi và bổ sung cho Thông tư 50/2024/TT-NHNN về tiêu chuẩn an toàn bảo mật trong hoạt động ngân hàng số. Sau khi quy định có hiệu lực, MoMo và ZaloPay đã áp dụng cơ chế kiểm tra bảo mật trên thiết bị người dùng. Nếu hệ thống phát hiện điện thoại có dấu hiệu bị can thiệp hệ điều hành, ứng dụng có thể tự động thoát hoặc ngừng hoạt động để đảm bảo an toàn giao dịch.
 |
| Những thiết bị không đáp ứng tiêu chuẩn an toàn có thể bị hạn chế truy cập các dịch vụ thanh toán như MoMo và ZaloPay |
Các thiết bị thường bị ảnh hưởng bao gồm điện thoại đã root đối với Android hoặc jailbreak đối với iOS, thiết bị đã mở khóa bootloader, chạy trên trình giả lập hay máy ảo hoặc bật các công cụ can thiệp như debugger, ADB hay chế độ nhà phát triển. Ngoài ra, các ứng dụng được cài đặt từ nguồn không chính thức hoặc bị chỉnh sửa cũng có thể bị hệ thống đánh dấu là rủi ro.
Theo các chuyên gia an ninh mạng, việc tùy biến sâu hệ điều hành có thể tạo ra lỗ hổng bảo mật, khiến thiết bị dễ bị phần mềm độc hại khai thác. Khi đó, mã độc có thể theo dõi màn hình, ghi lại thao tác bàn phím hoặc đánh cắp mã OTP trong các giao dịch tài chính. Báo cáo từ hệ thống chống lừa đảo nTrust cho thấy năm 2025 đã phát hiện hơn 62.900 mã độc mới trên điện thoại tại Việt Nam, trong đó gần 1.000 ứng dụng giả mạo được thiết kế nhằm chiếm quyền điều khiển thiết bị.
Thực tế, không chỉ các ví điện tử, một số ngân hàng lớn như BIDV, Vietcombank, Agribank và SHB cũng đã thông báo hạn chế hoặc ngừng cung cấp dịch vụ Mobile Banking trên các thiết bị được đánh giá là có rủi ro bảo mật cao.
Các chuyên gia khuyến nghị người dùng nên khôi phục cài đặt gốc (factory reset) hoặc cài đặt lại firmware chính hãng để đưa thiết bị về trạng thái bảo mật nguyên bản. Đồng thời, nên tắt chế độ nhà phát triển và tránh cài đặt ứng dụng từ các nguồn không rõ ràng nhằm giảm nguy cơ nhiễm mã độc.
Việc siết chặt bảo mật có thể gây bất tiện cho một bộ phận người dùng trong ngắn hạn, nhưng được đánh giá là cần thiết trong bối cảnh điện thoại ngày càng trở thành “ví tài chính số”, chứa nhiều thông tin nhạy cảm và giao dịch tiền bạc. Các biện pháp kiểm soát thiết bị vì vậy được xem là bước đi quan trọng để bảo vệ tài sản người dùng và tăng cường an toàn cho hệ sinh thái thanh toán số.
