Theo đó, thông tư quy định về bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking phải được kiểm tra, đánh giá an ninh hàng năm. Trong đó, ứng dụng Internet Banking trên thiết bị di động phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập.
Đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, các ngân hàng phải có biện pháp chống đăng nhập tự động. Đồng thời, ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên. Trường hợp tài khoản truy cập bị nhập sai liên tiếp quá số lần do đơn vị quy định sẽ bị khóa. Ngân hàng sẽ chỉ mở khóa khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện mở khóa tài khoản. Việc làm này nhằm bảo đảm chống gian lận, giả mạo.