Những điểm chính
- Từ 1/7/2025, Thông tư 77/2025/TT-NHNN có hiệu lực, yêu cầu doanh nghiệp và hộ kinh doanh xác thực khuôn mặt người đại diện pháp luật khi thực hiện giao dịch trực tuyến vượt ngưỡng quy định.
- Hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc áp dụng mô hình kế toán đơn giản phải xác thực khuôn mặt với giao dịch từ 10 triệu đồng/lần hoặc 20 triệu đồng/ngày.
- Doanh nghiệp mới thành lập hoặc mở tài khoản dưới 12 tháng phải xác thực khuôn mặt với giao dịch từ 50 triệu đồng/lần hoặc 100 triệu đồng/ngày.
- Nếu chưa cập nhật dữ liệu sinh trắc học, ngân hàng sẽ tạm dừng dịch vụ chuyển khoản và rút tiền trực tuyến của doanh nghiệp.
- TPBank, ABBank, ACB, Vietcombank, VietinBank, Techcombank, Sacombank và MB đã triển khai hướng dẫn và nâng cấp hệ thống trước thời điểm 1/7.
Ngày 1/7 chính thức đánh dấu bước chuyển đổi quan trọng trong hoạt động giao dịch ngân hàng điện tử của khối doanh nghiệp, khi Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước có hiệu lực. Theo đó, nhiều lệnh chuyển tiền, rút tiền trực tuyến sẽ bắt buộc phải có bước xác thực khuôn mặt của người đại diện theo pháp luật.
Ngưỡng giao dịch phải xác thực sinh trắc học
Thông tư 77 yêu cầu các tổ chức tín dụng tăng cường hàng rào bảo mật đối với nhóm khách hàng có rủi ro cao hoặc các giao dịch giá trị lớn. Cụ thể, các ngưỡng xác thực khuôn mặt được phân theo từng nhóm đối tượng như sau:
- Hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc doanh nghiệp áp dụng mô hình "Người nhập và duyệt" (kế toán đơn giản): Phải xác thực khuôn mặt kết hợp OTP khi chuyển tiền từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày.
- Doanh nghiệp mới thành lập hoặc mới mở tài khoản dưới 12 tháng: Xác thực khuôn mặt áp dụng với giao dịch chuyển tiền, thanh toán từ 50 triệu đồng/lần hoặc từ 100 triệu đồng/ngày.
Đặc biệt, nếu tài khoản doanh nghiệp chưa hoàn tất đồng bộ thông tin tùy thân và dữ liệu sinh trắc học của người đại diện theo pháp luật, ngân hàng sẽ tạm dừng cung cấp dịch vụ giao dịch điện tử, bao gồm chuyển khoản và rút tiền trực tuyến.
Các ngân hàng đã triển khai như thế nào?
Nhiều ngân hàng thương mại đã chủ động nâng cấp hệ thống và ban hành hướng dẫn chi tiết cho từng nhóm khách hàng trước thời điểm 1/7.
TPBank
TPBank triển khai phân loại giao dịch trên nền tảng TPBank Biz. Với hộ kinh doanh và doanh nghiệp siêu nhỏ, xác thực khuôn mặt áp dụng từ 10 triệu đồng/lần hoặc 20 triệu đồng/ngày, cũng như với thanh toán hóa đơn trên 100 triệu đồng hoặc chuyển tiền quốc tế. Với tổ chức mới thiết lập quan hệ trong vòng 12 tháng, ngưỡng là 50 triệu đồng/lần hoặc 100 triệu đồng/ngày. Ngân hàng cho biết các mức này được thiết lập thấp hơn ngưỡng tối đa nhằm tăng cường bảo vệ dòng tiền cho doanh nghiệp.
ABBank
ABBank áp dụng xác thực khuôn mặt với doanh nghiệp mở tài khoản dưới 12 tháng hoặc mới thành lập dưới 12 tháng từ 50 triệu đồng/lần hoặc 100 triệu đồng/ngày. Với mô hình kế toán đơn giản, ngưỡng là 10 triệu đồng/lần hoặc 20 triệu đồng/ngày. ABBank cũng điều chỉnh quyền hạn tài khoản "Người nhập và duyệt": người dùng chỉ được phê duyệt các lệnh do chính mình khởi tạo, không được duyệt lệnh từ người dùng khác.
ACB
ACB yêu cầu khách hàng doanh nghiệp (trừ nhóm kế toán đơn giản) phải đăng ký tối thiểu hai vai trò trên nền tảng ACB ONE BIZ: một người dùng với quyền "Kế toán trưởng" để tạo giao dịch và một người dùng với quyền "Duyệt lệnh" - ưu tiên là người đại diện theo pháp luật hoặc người được ủy quyền. Các tài khoản đang được phân quyền "Tất cả các quyền" phải chuyển sang cơ cấu mới này.
Các ngân hàng khác
Vietcombank, VietinBank, Techcombank, Sacombank và MB cũng đã gửi thông báo đề nghị khách hàng doanh nghiệp sớm hoàn tất cập nhật dữ liệu sinh trắc học, rà soát phân quyền và đăng ký tài khoản duyệt lệnh để tránh gián đoạn thanh toán.
Thông tư 50 về an toàn bảo mật ngân hàng trực tuyến cũng có hiệu lực
Song song với Thông tư 77, các quy định về an toàn, bảo mật dịch vụ ngân hàng trực tuyến tại Thông tư 50 cũng chính thức có hiệu lực từ 1/7. Theo đó, các giải pháp phát hiện tấn công giả mạo sinh trắc học (Presentation Attack Detection - PAD) phải được cấp chứng nhận bởi tổ chức được Liên minh FIDO công nhận.
Thông tư 50 cũng yêu cầu các ngân hàng đáp ứng điều kiện về xác nhận giao dịch theo tiêu chuẩn FIDO (Fast Identity Online) - sử dụng thuật toán khóa không đối xứng gồm khóa bí mật để ký số và khóa công khai để kiểm tra chữ ký số. Ngoài ra, các đơn vị cung cấp dịch vụ ngân hàng trực tuyến phải gửi báo cáo về Ngân hàng Nhà nước các bản sao chứng nhận bảo đảm an toàn, bảo mật và phòng chống gian lận từ ngày 1/7.
Câu hỏi thường gặp
Từ 1/7, doanh nghiệp phải xác thực khuôn mặt khi chuyển khoản bao nhiêu tiền?
Tùy nhóm đối tượng: hộ kinh doanh và doanh nghiệp siêu nhỏ phải xác thực từ 10 triệu đồng/lần hoặc 20 triệu đồng/ngày; doanh nghiệp mới thành lập hoặc mở tài khoản dưới 12 tháng phải xác thực từ 50 triệu đồng/lần hoặc 100 triệu đồng/ngày.
Nếu doanh nghiệp chưa cập nhật sinh trắc học thì có bị khóa tài khoản không?
Nếu chưa hoàn tất đồng bộ thông tin tùy thân và dữ liệu sinh trắc học của người đại diện theo pháp luật, ngân hàng sẽ tạm dừng cung cấp dịch vụ giao dịch điện tử, bao gồm chuyển khoản và rút tiền trực tuyến.
Thông tư 77 năm 2025 của Ngân hàng Nhà nước quy định gì?
Thông tư 77/2025/TT-NHNN quy định các tổ chức tín dụng phải tăng cường bảo mật với nhóm khách hàng rủi ro cao, bao gồm yêu cầu xác thực sinh trắc học khuôn mặt người đại diện pháp luật của doanh nghiệp khi thực hiện giao dịch trực tuyến vượt ngưỡng nhất định.
Tiêu chuẩn FIDO trong ngân hàng là gì?
FIDO (Fast Identity Online) là hình thức xác nhận giao dịch theo tiêu chuẩn do Liên minh FIDO ban hành, sử dụng thuật toán khóa không đối xứng gồm khóa bí mật để ký số và khóa công khai để kiểm tra chữ ký số. Từ 1/7, các ngân hàng phải đáp ứng điều kiện về xác nhận FIDO theo Thông tư 50.
Theo CafeF

