Ngày 31/12/2025, Ngân hàng Nhà nước ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số nội dung của Thông tư số 50/2024/TT-NHNN về bảo đảm an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành ngân hàng.
Theo quy định mới, các giao dịch trực tuyến có giá trị lớn hoặc vượt ngưỡng quy định sẽ phải áp dụng biện pháp xác thực nâng cao, đặc biệt đối với khách hàng tổ chức, doanh nghiệp. Đồng thời, Thông tư 77 cũng bổ sung nhiều yêu cầu kỹ thuật nhằm tăng cường bảo mật đối với ứng dụng ngân hàng điện tử như kiểm soát tính toàn vẹn của ứng dụng, phát hiện thiết bị đã bị can thiệp (root, jailbreak), ngăn chặn ứng dụng giả mạo hoặc bị chỉnh sửa trái phép.
Doanh nghiệp chuyển tiền từ 10 triệu đồng phải xác thực khuôn mặt
Để đáp ứng quy định mới, nhiều ngân hàng đã chủ động nâng cấp hạ tầng công nghệ và thông báo tới khách hàng doanh nghiệp về các thay đổi trong quy trình giao dịch.
Theo thông báo của ABBank, từ ngày 1/7, người đại diện theo pháp luật của doanh nghiệp sẽ phải trực tiếp phê duyệt và thực hiện xác thực sinh trắc học bằng khuôn mặt đối với các giao dịch thuộc diện áp dụng theo quy định.
Ngân hàng cũng triển khai cơ chế xác thực sinh trắc học và điều chỉnh phân quyền phê duyệt trên nền tảng ABBank Business đối với hai nhóm khách hàng doanh nghiệp.
Cụ thể, đối với các tổ chức mở tài khoản dưới 12 tháng hoặc doanh nghiệp thành lập dưới 12 tháng, các giao dịch chuyển tiền, thanh toán từ 50 triệu đồng/lần hoặc từ 100 triệu đồng/ngày trở lên sẽ yêu cầu người đại diện theo pháp luật trực tiếp phê duyệt và xác thực khuôn mặt.
Trong khi đó, đối với các doanh nghiệp áp dụng chế độ kế toán đơn giản theo mô hình “Người nhập và duyệt”, người đại diện theo pháp luật phải thực hiện xác thực sinh trắc học bằng khuôn mặt đối với các giao dịch từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày.
ABBank đồng thời điều chỉnh quyền hạn của tài khoản “Người nhập và duyệt”. Theo đó, các giao dịch vượt ngưỡng chỉ được khởi tạo khi người thực hiện là người đại diện theo pháp luật. Người dùng cũng chỉ được phê duyệt các lệnh do chính mình tạo lập và không được phê duyệt giao dịch do người dùng khác khởi tạo.
Đối với các giao dịch có giá trị thấp hơn các ngưỡng nêu trên, khách hàng vẫn thực hiện theo quy trình hiện hành và không phải xác thực khuôn mặt.
Nhiều ngân hàng đồng loạt nâng cấp hệ thống bảo mật
Không chỉ ABBank, TPBank cũng đã hoàn thiện hạ tầng kỹ thuật để đáp ứng các yêu cầu của Thông tư 77.
Theo TPBank, nền tảng TPBank Biz dành cho khách hàng tổ chức sẽ áp dụng cơ chế phân loại giao dịch theo từng nhóm khách hàng thay vì sử dụng chung một ngưỡng giao dịch. Trên cơ sở đó, ngân hàng triển khai các hình thức xác thực phù hợp, trong đó có xác thực sinh trắc học bằng khuôn mặt kết hợp mã OTP.
Đối với hộ kinh doanh và doanh nghiệp siêu nhỏ áp dụng chế độ kế toán đơn giản, khách hàng phải xác thực sinh trắc học khi thực hiện giao dịch chuyển tiền hoặc giao dịch ví điện tử có giá trị trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày.
Yêu cầu này cũng được áp dụng đối với các giao dịch thanh toán hóa đơn có giá trị trên 100 triệu đồng/lần hoặc tổng giá trị trên 100 triệu đồng/ngày, cũng như các giao dịch chuyển tiền quốc tế.
Đối với doanh nghiệp mới thành lập hoặc mới thiết lập quan hệ với TPBank dưới 12 tháng theo quy định của ngân hàng, người đại diện hợp pháp sẽ phải thực hiện xác thực khuôn mặt khi phê duyệt các giao dịch chuyển tiền, thanh toán có giá trị trên 50 triệu đồng/lần hoặc trên 100 triệu đồng/ngày.
Bên cạnh ABBank và TPBank, nhiều ngân hàng thương mại khác như Agribank, BIDV, VPbank, Eximbank và OCB cũng đang đẩy mạnh nâng cấp nền tảng ngân hàng số, tăng cường các lớp bảo mật, hoàn thiện hệ thống xác thực và đầu tư hạ tầng an toàn thông tin nhằm đáp ứng các tiêu chuẩn mới của Ngân hàng Nhà nước.
Phương Di
