Theo quy định mới, phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; khóa tài khoản truy cập trong trường hợp bị nhập sai mã khóa bí mật liên tiếp quá số lần quy định. Ngân hàng chỉ mở khóa tài khoản khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện mở khóa tài khoản, bảo đảm chống gian lận, giả mạo. Cùng với đó, NHNN còn bổ sung quy định trong việc quản lý lỗ hổng, điểm yếu về mặt kỹ thuật. Cụ thể, phải cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng… Thông tư có hiệu lực thi hành kể từ ngày 1/7/2019.