Bank Negara Vietnam menerbitkan Surat Edaran No. 77/2025/TT-NHNN yang mengubah dan menambah ketentuan dalam Surat Edaran No. 50/2024/TT-NHNN tentang keselamatan dan keamanan penyediaan layanan online di sektor perbankan. Aturan baru ini mulai berlaku pada 1 Maret 2026 dan ditujukan untuk memperkuat keamanan siber serta melindungi aset nasabah di tengah pesatnya pertumbuhan transaksi online.
Salah satu ketentuan penting dalam Surat Edaran 77/2025 adalah kewajiban bagi lembaga kredit untuk menerapkan solusi pencegahan, penanggulangan, dan deteksi gangguan tidak sah terhadap aplikasi perbankan (mobile banking) yang terpasang di perangkat seluler nasabah. Dalam ketentuan tersebut, aplikasi mobile banking harus menutup otomatis atau berhenti berfungsi serta memberi tahu nasabah mengenai alasannya apabila mendeteksi salah satu dari tiga tanda risiko.
Pertama, ketika perangkat atau lingkungan aplikasi terdeteksi memasang atau menjalankan debugger; aplikasi berjalan di emulator, mesin virtual, atau perangkat yang diemulasi; atau beroperasi dalam mode yang memungkinkan komputer berkomunikasi langsung dengan perangkat Android melalui Android Debug Bridge.
Kedua, ketika terdeteksi adanya kemungkinan penyuntikan kode eksternal ke dalam aplikasi saat berjalan—misalnya untuk memantau fungsi yang dieksekusi, mencatat data yang melewati fungsi atau API—atau ketika aplikasi diduga telah dirusak maupun dikemas ulang.
Ketiga, ketika perangkat terdeteksi telah di-root atau di-jailbreak, atau bootloader perangkat telah dibuka kuncinya.
Dalam penjelasan yang dikutip dari perusahaan keamanan Kaspersky, jailbreaking merupakan proses mengeksploitasi kerentanan pada perangkat yang terkunci untuk memasang perangkat lunak di luar yang disediakan produsen. Proses ini memungkinkan pemilik perangkat memperoleh akses penuh ke direktori root sistem operasi dan seluruh fiturnya.
Dalam praktiknya, kondisi “ponsel tidak terkunci” tidak selalu terjadi atas permintaan pengguna. Disebutkan bahwa hal ini dapat berasal dari penjual, terutama pada produk impor. Alasannya, sebagian ponsel Android yang beredar secara domestik tidak mendukung bahasa Vietnam, toko aplikasi, maupun notifikasi, sehingga toko kerap melakukan rooting untuk memasang sistem operasi internasional.
Untuk menghindari gangguan transaksi perbankan setelah aturan berlaku, para ahli menyarankan nasabah memeriksa status perangkat secara proaktif dan menghapus rooting, jailbreaking, atau pembukaan bootloader. Nasabah juga dianjurkan memperbarui aplikasi ke versi terbaru saat mengaktifkannya di ponsel baru atau ketika memasang ulang layanan agar memenuhi standar keamanan.
Selain penguatan keamanan perangkat, Surat Edaran 77/2025 juga memuat ketentuan terkait pencegahan serangan deepfake. Solusi autentikasi biometrik (PAD) diwajibkan memenuhi standar internasional ISO 30107 Level 2 atau yang setara. Organisasi penyedia solusi tersebut juga harus memperoleh akreditasi dari lembaga terkemuka, termasuk FIDO Alliance.
Bank Negara Vietnam menyatakan penerbitan surat edaran baru ini bertujuan mewajibkan lembaga kredit, penyedia layanan perantara pembayaran, serta penyedia layanan Mobile Money memperkuat keamanan aplikasi perbankan. Langkah ini ditempuh seiring tingginya porsi transaksi perbankan melalui kanal digital yang disebut mencapai hingga 90%, sehingga investasi teknologi informasi untuk mencegah risiko keamanan siber dinilai tidak dapat diabaikan.
