Quy định mới với các giao dịch chuyển tiền từ 10 triệu đồng
Nhằm nâng cao an toàn cho các dịch vụ trực tuyến trong lĩnh vực ngân hàng, ngày 31/12/2025, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến.
Theo tin tức trên Tạp chí Tri thức, đáng chú ý, Thông tư 77 yêu cầu áp dụng biện pháp xác thực nâng cao đối với các giao dịch trực tuyến có giá trị lớn hoặc vượt ngưỡng quy định, đặc biệt đối với khách hàng tổ chức, doanh nghiệp.
Nhiều tiêu chuẩn kỹ thuật đối với ứng dụng ngân hàng điện tử như kiểm soát tính toàn vẹn của ứng dụng, phát hiện thiết bị đã bị can thiệp (root, jailbreak), ngăn chặn ứng dụng giả mạo hoặc bị chỉnh sửa cũng được quy định chặt chẽ.
Nhiều ngân hàng đã chủ động nâng cấp hạ tầng công nghệ và thông báo tới khách hàng doanh nghiệp để chuẩn bị cho quá trình chuyển đổi.
Khách hàng tại ngân hàng này cần chú ý khi chuyển khoản từ 10 triệu đồng. (Ảnh minh họa)
Những ngân hàng triển khai quy định bảo mật nâng cao
Theo tin tức trên Nhịp sống thị trường,ngân hàng TMCP An Bình (ABBank) vừa thông báo triển khai quy định bảo mật nâng cao đối với các giao dịch vượt hạn mức của doanh nghiệp theo Thông tư 77/2025/TT-NHNN.
Theo đó, người đại diện pháp luật (NĐDPL) cần trực tiếp phê duyệt và xác thực sinh trắc học bằng khuôn mặt để đảm bảo an toàn tối đa cho giao dịch. Quy định này sẽ chính thức áp dụng từ ngày 1/7/2026.
Bên cạnh đó, nhằm nâng cao mức độ bảo mật trong giao dịch tài chính, ABBank cũng sẽ triển khai phương thức xác thực sinh trắc học và cập nhật phân quyền duyệt lệnh trên ABBank Business. Quy định áp dụng cho 2 nhóm doanh nghiệp như sau:
Với nhóm khách hàng tổ chức mới gồm doanh nghiệp mở tài khoản tại ABBank dưới 12 tháng hoặc doanh nghiệp thành lập dưới 12 tháng, các giao dịch chuyển tiền, thanh toán từ 50 triệu đồng/lần hoặc từ 100 triệu đồng/ngày trở lên sẽ yêu cầu NĐDPL trực tiếp phê duyệt và xác thực khuôn mặt.
Với các doanh nghiệp áp dụng chế độ kế toán đơn giản theo mô hình "Người nhập và duyệt", NĐDPL phải xác thực bằng khuôn mặt đối với các giao dịch từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày.
Song song với việc bổ sung xác thực sinh trắc học, ABBank cũng điều chỉnh quyền hạn của tài khoản "Người nhập và duyệt". Theo đó, các giao dịch vượt hạn mức chỉ được khởi tạo khi người thực hiện là NĐDPL. Người dùng chỉ được phê duyệt các lệnh do chính mình tạo và không thể phê duyệt giao dịch do người dùng khác khởi tạo.
Ngân hàng lưu ý, các giao dịch dưới ngưỡng hạn mức nêu trên vẫn được thực hiện theo phương thức hiện hành và không yêu cầu quét khuôn mặt.
Để tránh gián đoạn giao dịch khi quy định mới có hiệu lực, ABBank khuyến nghị các doanh nghiệp rà soát và cập nhật thông tin tài khoản.
Trường hợp NĐDPL chưa có tài khoản duyệt lệnh, doanh nghiệp cần đến các điểm giao dịch hoặc chi nhánh ABBank để đăng ký bổ sung. Với trường hợp đã có tài khoản duyệt lệnh, NĐDPL chỉ cần sử dụng thiết bị di động cài đặt ứng dụng ABBank Business và thực hiện quét khuôn mặt khi hệ thống yêu cầu trong quá trình phê duyệt giao dịch.
ABBank đồng thời khuyến cáo khách hàng cảnh giác với các hình thức lừa đảo. Ngân hàng không yêu cầu khách hàng truy cập các đường link lạ hoặc cung cấp thông tin bảo mật như mật khẩu, mã OTP, mã khóa hay số thẻ qua điện thoại hoặc tin nhắn cá nhân.
Ngoài ABBank, TPBank cũng là một trong những ngân hàng sớm hoàn thiện hạ tầng kỹ thuật nhằm đáp ứng các yêu cầu của Thông tư 77. Theo TPBank, ngân hàng đã sẵn sàng triển khai cơ chế phân loại giao dịch theo hình thức xác thực trên nền tảng TPBank Biz dành cho khách hàng tổ chức.
Thay vì áp dụng một ngưỡng giao dịch chung cho mọi khách hàng, TPBank Biz sẽ phân loại doanh nghiệp theo từng nhóm và áp dụng các yêu cầu xác thực tương ứng. Trong đó, phương thức xác thực sinh trắc học bằng khuôn mặt kết hợp mã OTP sẽ được triển khai linh hoạt tùy theo đặc điểm của từng nhóm khách hàng.
Đối với hộ kinh doanh và doanh nghiệp siêu nhỏ áp dụng chế độ kế toán đơn giản, khách hàng sẽ phải xác thực sinh trắc học khi thực hiện các giao dịch chuyển tiền hoặc giao dịch ví điện tử có giá trị trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày.
Yêu cầu này cũng áp dụng đối với các giao dịch thanh toán hóa đơn có giá trị trên 100 triệu đồng/lần hoặc tổng giá trị trên 100 triệu đồng/ngày, cũng như các giao dịch chuyển tiền quốc tế.
Đối với doanh nghiệp mới thành lập hoặc mới thiết lập quan hệ với TPBank dưới 12 tháng theo quy định của ngân hàng, người đại diện hợp pháp sẽ phải thực hiện xác thực khuôn mặt khi phê duyệt các giao dịch chuyển tiền, thanh toán có giá trị trên 50 triệu đồng/lần hoặc trên 100 triệu đồng/ngày.
Không chỉ ABBank và TPBank, nhiều ngân hàng thương mại khác như Agribank, BIDV, VPBank, Eximbank và OCB cũng đang đẩy mạnh nâng cấp nền tảng ngân hàng số, siết chặt các lớp bảo mật, hoàn thiện hệ thống xác thực và đầu tư vào hạ tầng an toàn thông tin nhằm đáp ứng các tiêu chuẩn mới của NHNN.
