Mulai 1 Maret, aplikasi perbankan seluler (mobile banking) dan aplikasi lain terkait layanan perbankan diwajibkan berhenti beroperasi secara otomatis apabila mendeteksi perangkat pengguna tidak memenuhi persyaratan keamanan. Ketentuan ini tertuang dalam Surat Edaran No. 77/2025 yang mengubah Surat Edaran No. 50/2024 dari Bank Negara Vietnam tentang keamanan dan keselamatan penyediaan layanan online di sektor perbankan.
Aturan tersebut mewajibkan lembaga kredit dan perantara pembayaran menerapkan solusi teknis untuk mendeteksi perangkat yang dinilai tidak aman serta menolak transaksi yang dilakukan melalui perangkat tersebut. Dengan ketentuan baru ini, bank didorong memblokir transaksi langsung dari ponsel pengguna yang terindikasi berisiko, bukan hanya memperkuat lapisan perlindungan pada sistem bank.
Secara spesifik, bank harus menerapkan solusi untuk mencegah, memerangi, dan mendeteksi gangguan tidak sah terhadap aplikasi mobile banking yang terpasang di perangkat pelanggan. Aplikasi mobile banking juga diwajibkan menutup atau berhenti secara otomatis dan memberi tahu pelanggan alasan penghentian apabila terdeteksi salah satu dari tiga tanda berikut.
Pertama, adanya debugger yang terpasang atau lingkungan yang menjalankan debugger; aplikasi berjalan di emulator/mesin virtual/perangkat yang diemulasi; atau aplikasi beroperasi dalam mode yang memungkinkan komputer berkomunikasi langsung dengan perangkat Android melalui Android Debug Bridge (ADB).
Kedua, perangkat lunak aplikasi disuntikkan kode eksternal saat berjalan—misalnya untuk memantau fungsi yang berjalan atau merekam data yang ditransmisikan melalui fungsi, API, dan sebagainya—atau aplikasi telah dirusak maupun dikemas ulang.
Ketiga, perangkat telah di-root atau di-jailbreak, atau bootloader perangkat telah dibuka kuncinya.
Selain itu, untuk mencegah serangan deepfake, Surat Edaran 77/2025 juga menetapkan bahwa solusi otentikasi biometrik (PAD) harus memenuhi standar internasional ISO 30107 Level 2 atau yang setara. Organisasi penyedia solusi tersebut juga harus diakreditasi oleh organisasi terkemuka, seperti FIDO Alliance.
Dengan demikian, pemblokiran akses tidak didasarkan pada merek atau model ponsel tertentu, melainkan pada status keamanan perangkat. Ponsel yang menggunakan sistem operasi asli tanpa modifikasi serta memasang aplikasi dari App Store atau Google Play disebut masih dapat menggunakan layanan mobile banking secara normal. Nasabah juga perlu memperbarui aplikasi ke versi terbaru saat mengaktifkannya di ponsel baru atau ketika memasang ulang layanan, agar standar keamanan terpenuhi.
