Cơ chế xác thực bảo mật nâng cao này được thực hiện theo quy định tại Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước ban hành ngày 31/12/2025, nhằm sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến.
![]() |
| Bắt đầu từ ngày 1/7, các giao dịch tại ngân hàng của doanh nghiệp sẽ cần xác thực sinh trắc học khuôn mặt để nâng cao an toàn và bảo mật. |
Theo đó, biện pháp xác thực nâng cao sẽ áp dụng trực tiếp đối với các giao dịch trực tuyến có giá trị lớn hoặc vượt ngưỡng quy định của khách hàng tổ chức, doanh nghiệp. Hệ thống công nghệ của các ngân hàng thương mại yêu cầu phải kiểm soát tính toàn vẹn của ứng dụng, phát hiện thiết bị đã bị can thiệp (root, jailbreak) và ngăn chặn ứng dụng giả mạo hoặc bị chỉnh sửa.
Nhiều ngân hàng lớn phát đi thông báo khẩn, nếu thông tin tùy thân và dữ liệu sinh trắc học của người đại diện theo pháp luật của doanh nghiệp chưa được cập nhật, hệ thống có thể tạm dừng cung cấp các dịch vụ giao dịch điện tử, bao gồm chuyển khoản và rút tiền trực tuyến kể từ ngày 1/7.
Mỗi ngân hàng áp dụng một ngưỡng hạn mức riêng
Tại ABBank, ngân hàng thông báo điều chỉnh cơ chế phân quyền phê duyệt trên nền tảng ABBank Business cho hai nhóm doanh nghiệp. Đối với tổ chức mới mở tài khoản dưới 12 tháng hoặc doanh nghiệp thành lập dưới 12 tháng, giao dịch chuyển tiền từ 50 triệu đồng/lần hoặc từ 100 triệu đồng/ngày trở lên bắt buộc người đại diện theo pháp luật phải trực tiếp phê duyệt và quét khuôn mặt.
Riêng doanh nghiệp áp dụng chế độ kế toán đơn giản theo mô hình "Người nhập và duyệt," ngưỡng xác thực sinh trắc học bằng khuôn mặt áp dụng cho giao dịch từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày. Các giao dịch vượt ngưỡng quy định chỉ được khởi tạo khi người thực hiện là người đại diện theo pháp luật.
Đồng thời, người dùng chỉ được phép phê duyệt các lệnh do chính mình tạo lập, không được duyệt lệnh do người khác khởi tạo. Các giao dịch dưới ngưỡng vẫn thực hiện theo quy trình cũ và không yêu cầu quét mặt.
Tương tự, ACB yêu cầu khách hàng doanh nghiệp (trừ đơn vị kế toán đơn giản) phải đăng ký tối thiểu hai vai trò giao dịch trên nền tảng ACB ONE BIZ. Doanh nghiệp bắt buộc có một người giữ vai trò “Kế toán trưởng” để tạo giao dịch và một người có quyền “Duyệt lệnh” (ưu tiên là người đại diện theo pháp luật hoặc người được ủy quyền). Tài khoản đang để chế độ “Tất cả các quyền” phải chuyển sang quyền “Duyệt lệnh” và bổ sung thêm nhân sự tạo giao dịch.
Tại TPBank, hạ tầng kỹ thuật đã hoàn thiện trên nền tảng TPBank Biz. Ngân hàng phân loại doanh nghiệp theo từng nhóm để áp dụng phương thức xác thực khuôn mặt kết hợp mã OTP linh hoạt.
Hộ kinh doanh và doanh nghiệp siêu nhỏ áp dụng kế toán đơn giản phải xác thực sinh trắc học khi chuyển tiền hoặc giao dịch ví điện tử trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày. Quy định này cũng áp dụng với hóa đơn trên 100 triệu đồng/lần hoặc tổng giá trị trên 100 triệu đồng/ngày, và các giao dịch chuyển tiền quốc tế.
Đối với doanh nghiệp mới thành lập hoặc lập quan hệ với ngân hàng dưới 12 tháng, người đại diện hợp pháp phải xác thực khuôn mặt khi duyệt lệnh chuyển tiền, thanh toán trên 50 triệu đồng/lần hoặc trên 100 triệu đồng/ngày.
Đại diện TPBank chia sẻ rằng an toàn bảo mật và tối ưu vận hành luôn là hai bài toán không thể tách rời. Việc tích hợp các chuẩn mực từ Thông tư 77/2025/TT-NHNN vào một không gian số hợp nhất giúp TPBank Biz trở thành bệ phóng giúp cộng đồng doanh nghiệp Việt tự tin chuyển đổi số và nâng tầm hiệu quả hoạt động.