Ngân hàng Nhà nước cảnh báo tội phạm công nghệ cao ngày càng tinh vi, lợi dụng tài khoản doanh nghiệp “ma” kết hợp deepfake, mã độc để thực hiện hành vi gian lận. Trước thực trạng này, Thông tư 77/2025/TT-NHNN (hiệu lực từ 01/3/2026) bổ sung loạt biện pháp siết chặt xác thực đối với khách hàng tổ chức có rủi ro cao.
Thông tư 77 có 4 điểm mới đáng chú ý: Mở rộng phạm vi điều chỉnh, bao quát toàn diện hệ sinh thái số; tăng cường xác thực đối với khách hàng tổ chức có rủi ro cao; chuẩn hóa yêu cầu an toàn kỹ thuật theo chuẩn quốc tế; nâng cao tính tự vệ của ứng dụng Mobile Banking.
Trong đó, điểm nhấn quan trọng là siết chặt xác thực đối với khách hàng tổ chức. Theo Thông tư 77 của Ngân hàng Nhà nước, các doanh nghiệp, tổ chức thành lập dưới 12 tháng sẽ phải xác thực bằng sinh trắc học hoặc chữ ký điện tử an toàn khi giao dịch trên 50 triệu đồng hoặc tổng giao dịch trong ngày vượt 100 triệu đồng.
Quy định này được ban hành trong bối cảnh tội phạm công nghệ cao gia tăng, lợi dụng tài khoản doanh nghiệp "ma", deepfake và mã độc để lừa đảo.
Thông tư cũng tăng cường yêu cầu an toàn với ứng dụng Mobile Banking, bắt buộc kiểm soát lỗ hổng bảo mật, phát hiện thiết bị can thiệp trái phép và nâng chuẩn sinh trắc học theo tiêu chuẩn quốc tế, góp phần bảo đảm an toàn hệ thống ngân hàng.
Theo báo cáo của Ngân hàng Nhà nước, tính đến ngày 26/12/2025, ngành ngân hàng có hơn 143 triệu hồ sơ khách hàng (CIF) cá nhân; hơn 1,5 triệu hồ sơ khách hàng tổ chức có tài khoản thanh toán đã được đối chiếu thông tin sinh trắc học qua căn cước công dân (CCCD) gắn chip hoặc ứng dụng VneID.
Chi tiết Thông tư xem tại đây