A partir de principios de marzo de 2026, las aplicaciones de banca digital tendran que salir o detener automaticamente sus operaciones cuando se detecten signos de fraude, interferencia ilegal o riesgo de seguridad de la informacion. Este es un nuevo requisito en la Circular No. 77/2025/TT-NHNN del Banco Estatal de Vietnam, que modifica y complementa la Circular No. 50/2024/TT-NHNN sobre seguridad y confidencialidad en la prestacion de servicios en linea para el sector bancario.
Reforzar el control de las versiones instaladas emitidas de la aplicacion Mobile Banking
Un punto notable, en el Articulo 5, Circular 77/2025, es el requisito de controlar estrictamente la version instalada de la aplicacion Mobile Banking. Segun las regulaciones, las organizaciones proveedoras de servicios deben realizar periodicamente al menos una vez cada 3 meses una evaluacion de seguridad y proteccion de las versiones de software que permitan a los clientes instalar y utilizar. La evaluacion tiene como objetivo identificar las vulnerabilidades de seguridad y la posibilidad de ser interferido por ciberdelincuentes.
En caso de que los clientes activen la aplicacion Mobile Banking en un dispositivo nuevo o la reactiven, las organizaciones proveedoras de servicios solo pueden permitir la instalacion y el uso de la version mas reciente o la version mas reciente que cumpla plenamente con los requisitos de seguridad y proteccion. Al mismo tiempo, las unidades deben tener soluciones tecnicas para evitar la degradacion de versiones (downgrading) a versiones mas antiguas, lo que implica el riesgo de que se exploten las vulnerabilidades.
Cuando se detecten vulnerabilidades de seguridad que se evaluan como altas o graves, las instituciones de credito deben aplicar medidas de control, no permitir la realizacion de transacciones o aplicar las medidas necesarias para prevenir el aprovechamiento de vulnerabilidades para ciberataques, realizar transacciones fraudulentas, apropiacion de bienes. La reparacion, el procesamiento y la actualizacion de nuevas versiones deben implementarse inmediatamente de acuerdo con el plazo estipulado.
Deteccion de intervencion ilegal, la aplicacion debe detenerse automaticamente
La Circular 77/2025 tambien estipula claramente la implementacion de soluciones tecnicas para prevenir, combatir y detectar actos de interferencia ilegal en las aplicaciones de banca movil que se han instalado en los dispositivos moviles de los clientes.
En consecuencia, la aplicacion Mobile Banking debe salir o detener automaticamente sus operaciones, y al mismo tiempo notificar claramente la razon a los clientes si se detecta uno de los tres signos de riesgo grave.
Primero, la aplicacion detecta que se adjunta un desinstalador, el entorno en el que se esta activando el desinstalador, la aplicacion se esta ejecutando en el entorno simulado, el dispositivo virtual, el dispositivo simulado o se esta activando en modo que permite a la computadora comunicarse directamente con el dispositivo Android a traves de Android Debug Bridge.
En segundo lugar, el software de aplicacion esta incrustado con codigo externo durante la ejecucion, con comportamientos como el seguimiento de la funcion ejecutiva, el registro de registros de datos transmitidos a traves de funciones, API o aplicaciones intervenidas y reenvasadas.
En tercer lugar, el dispositivo del cliente ha sido desbloqueado del sistema de seguridad como root para Android, jailbreak para iOS o ha sido desbloqueado del mecanismo de proteccion (unlock bootloader).
