Từ ngày 01/03/2026, Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành đã chính thức có hiệu lực, đánh dấu bước chuyển quan trọng trong việc thắt chặt an toàn cho dịch vụ ngân hàng số tại Việt Nam.

Bối cảnh ban hành Thông tư 77/2025/TT-NHNN

Trước tình hình tội phạm công nghệ cao gia tăng, các ứng dụng ngân hàng như BIDV, Vietcombank, VietinBank có thể ngừng giao dịch smart banking trên nhiều thiết bị di động không đảm bảo tiêu chuẩn bảo mật. Điều này khẳng định: an toàn thông tin không còn là lựa chọn, mà là điều kiện bắt buộc để vận hành dịch vụ số.

Yêu cầu cốt lõi của Thông tư 77

Thông tư 77/2025/TT-NHNN không chỉ yêu cầu các tổ chức tài chính có biện pháp bảo mật cơ bản, mà còn đặt ra các tiêu chuẩn nghiêm ngặt:

• Phát hiện thiết bị bị can thiệp hoặc không an toàn
• Ngăn chặn ứng dụng bị chỉnh sửa hoặc giả mạo
• Đánh giá lỗ hổng bảo mật định kỳ
• Kiểm soát rủi ro gian lận trong quá trình giao dịch

ISO/IEC 27001: Giải pháp tối ưu cho tuân thủ Thông tư 77

Việc triển khai Hệ thống quản lý an toàn thông tin theo ISO/IEC 27001 mang lại lợi thế cạnh tranh vượt trội cho các tổ chức tài chính. Tiêu chuẩn quốc tế này đã thiết lập sẵn:

✅ Hệ thống quản lý rủi ro an toàn thông tin toàn diện
✅ Quy trình quản lý truy cập và bảo mật hệ thống chuẩn hóa
✅ Cơ chế phát hiện và xử lý sự cố bảo mật hiệu quả
✅ Hoạt động đánh giá và cải tiến liên tục theo chu trình PDCA

Lợi ích khi áp dụng ISO/IEC 27001

Các tổ chức đã triển khai ISO/IEC 27001 sẽ:

• Thích ứng nhanh hơn với yêu cầu pháp lý mới
• Giảm đáng kể rủi ro gián đoạn dịch vụ
• Chỉ cần bổ sung các yêu cầu kỹ thuật cụ thể thay vì xây dựng lại toàn bộ hệ thống
• Duy trì sự ổn định và phát triển bền vững trong môi trường ngân hàng số

Kết luận

ISO/IEC 27001 chính là nền tảng quan trọng giúp các tổ chức tài chính không chỉ tuân thủ Thông tư 77/2025/TT-NHNN mà còn xây dựng lòng tin với khách hàng, đảm bảo hoạt động liên tục và phát triển bền vững trong kỷ nguyên chuyển đổi số.