Theo đó, khách hàng truy cập sử dụng Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật có độ dài tối thiểu 6 ký tự, không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số. Mã khóa bí mật bao gồm các ký tự chữ và số, có chứa chữ hoa và chữ thường hoặc các ký tự đặc biệt. Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng.
Các đơn vị phải hướng dẫn khách hàng các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ internet banking, tối thiểu gồm các nội dung như không dùng máy tính công cộng để truy cập, thực hiện giao dịch; không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web; nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo website; yêu cầu cài đặt sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để giao dịch...