Theo quy định của Ngân hàng Nhà nước (NHNN), nhiều ngân hàng thương mại sẽ tạm dừng toàn bộ giao dịch đối với các tài khoản chưa cập nhật đầy đủ giấy tờ tùy thân và dữ liệu sinh trắc học. Vì vậy, khách hàng cần chủ động kiểm tra và bổ sung thông tin kịp thời để tránh việc tài khoản bị gián đoạn sử dụng.

Từ ngày 1/1/2025, các ngân hàng lớn như Vietcombank, BIDV, VietinBank, Agribank, MB, Techcombank, VPBank… bắt đầu triển khai các quy định mới theo Thông tư 17/2024/TT-NHNN và Thông tư 18/2024/TT-NHNN của NHNN.

Theo đó, có 5 trường hợp mà cả khách hàng cá nhân và tổ chức cần đặc biệt lưu ý để tránh nguy cơ tài khoản bị tạm dừng giao dịch.

Đối với khách hàng cá nhân, có 3 trường hợp khiến tài khoản bị dừng toàn bộ hoạt động, bao gồm cả rút tiền và chuyển khoản.

Thứ nhất, giấy tờ tùy thân dùng để mở tài khoản như Chứng minh nhân dân, Căn cước công dân hoặc Hộ chiếu đã hết hạn.

Thứ hai, khách hàng chưa hoàn tất việc xác thực sinh trắc học (như nhận diện khuôn mặt hoặc vân tay) theo yêu cầu của ngân hàng.

Thứ ba, đối với khách hàng là người nước ngoài, khi giấy tờ chứng minh cư trú hợp pháp tại Việt Nam hết hiệu lực, tài khoản cũng sẽ bị hạn chế giao dịch.

Với khách hàng tổ chức, tài khoản ngân hàng có thể bị ngừng giao dịch trong hai trường hợp.

Một là khi người đại diện pháp luật hoặc kế toán trưởng có giấy tờ tùy thân hết hạn, dẫn đến toàn bộ giao dịch của tổ chức bị tạm dừng.

Hai là khi người được tổ chức ủy quyền sử dụng tài khoản có giấy tờ tùy thân hết hiệu lực, khi đó các giao dịch do người này thực hiện sẽ bị ngừng.

Có 5 trường hợp khách hàng có thể bị tạm dừng giao dịch. Ảnh minh họa
Có 5 trường hợp khách hàng có thể bị tạm dừng giao dịch. Ảnh minh họa

Bên cạnh đó, theo quy định mới được áp dụng, kể từ ngày 1/1/2026, khách hàng tại Việt Nam sẽ không thể thực hiện các giao dịch rút tiền hoặc thanh toán nếu vẫn sử dụng hộ chiếu (passport) làm giấy tờ tùy thân đăng ký với ngân hàng.

Quy định này áp dụng đối với khách hàng trong toàn bộ hệ thống ngân hàng. Các ngân hàng thương mại đã đồng loạt thông báo tới khách hàng trước khi chính thức có hiệu lực từ đầu năm 2026.

Ngoài ra, từ ngày 5/1/2026, quy trình phát hành thẻ tín dụng tại các ngân hàng thương mại cũng được điều chỉnh. Khách hàng sẽ không thể hoàn tất thủ tục hoàn toàn trực tuyến như trước đây mà phải trực tiếp đến quầy giao dịch để gặp mặt và thực hiện xác thực sinh trắc học.

Theo các ngân hàng, mục tiêu của những quy định mới này là tăng cường mức độ an toàn và bảo mật trong hoạt động thanh toán điện tử, đồng thời đảm bảo việc xác thực thông tin chính chủ đối với người sử dụng dịch vụ. Trong trường hợp khách hàng cá nhân hoặc tổ chức chưa hoàn tất việc cập nhật thông tin theo yêu cầu, tài khoản có thể bị hạn chế hoặc tạm dừng toàn bộ giao dịch.

Các giao dịch bị ảnh hưởng không chỉ bao gồm giao dịch tại quầy như rút tiền mặt, chuyển khoản hay thanh toán, mà còn bao gồm giao dịch trực tuyến trên ứng dụng hoặc website ngân hàng như chuyển tiền, thanh toán hóa đơn, nạp tiền điện tử. Ngoài ra, các giao dịch tại máy ATM hoặc POS như rút tiền, chuyển khoản và thanh toán qua thẻ cũng sẽ bị tác động.

BIDV dừng cung cấp dịch vụ BIDV SmartBanking trên thiết bị có dấu hiệu rủi ro (Ảnh: BIDV)
BIDV dừng cung cấp dịch vụ BIDV SmartBanking trên thiết bị có dấu hiệu rủi ro (Ảnh: BIDV)

Đồng thời, từ ngày 1/3/2026, các ngân hàng áp dụng tiêu chuẩn bảo mật mới với dịch vụ ngân hàng số. Người dùng có thể không thực hiện được giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đáp ứng yêu cầu kỹ thuật.

Quy định này được triển khai theo Thông tư 77/2025/TT-NHNN do NHNN ban hành. Văn bản tập trung siết chặt an ninh với ngân hàng trực tuyến, hạn chế can thiệp trái phép và bảo vệ tài sản khách hàng.

Ứng dụng Mobile Banking phải tự động dừng hoặc thoát ngay khi phát hiện dấu hiệu mất an toàn hệ thống. Có 3 nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn giao dịch.

Thứ nhất là thiết bị đang cài đặt hoạt động trình gỡ lỗi (debugger), ứng dụng chạy trong môi trường giả lập, máy ảo hoặc thiết bị đang bật chế độ Android Debug Bridge (ADB). Các công cụ này cho phép máy tính can thiệp trực tiếp vào hệ điều hành.

Thứ hai là ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện. Khi hệ thống ghi nhận dấu hiệu này, ứng dụng sẽ lập tức chặn truy cập để bảo đảm tính toàn vẹn dữ liệu giao dịch.

Thứ ba là thiết bị đã bị can thiệp vào hệ điều hành gốc như root (trên Android), jailbreak (trên iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader). Những thiết bị này được xem là đã mất đi lớp màng bảo vệ quan trọng, dễ bị tin tặc tấn công hơn so với các thiết bị tiêu chuẩn.

Minh Minh