Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet, được áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp dịch vụ ngân hàng trên Internet (gọi chung là đơn vị cung cấp dịch vụ) tại Việt Nam.
Nội dung Thông tư quy định nguyên tắc chung đối với việc cung cấp dịch vụ ngân hàng trên Internet của đơn vị cung cấp dịch vụ là phải đảm bảo tính bí mật, tính sẵn sàng, tính toàn vẹn; Xác thực khách hàng và xác thực giao dịch; Bảo vệ khách hàng.
Chính sách về an toàn, bảo mật hệ thống thể hiện ở việc xây dựng, ban hành các quy định an toàn, bảo mật cho hệ thống Internet Banking phù hợp với quy định về an toàn, bảo mật hệ thống công nghệ thông tin của Nhà nước, ngành Ngân hàng và quy chế an toàn bảo mật công nghệ thông tin của đơn vị cung cấp dịch vụ. Định kỳ tối thiểu mỗi năm một lần, đơn vị cung cấp dịch vụ phải rà soát, chỉnh sửa, hoàn thiện các quy định này đảm bảo sự phù hợp, đầy đủ và có hiệu quả của quy định.
Các đối tượng cần đảm bảo an toàn, bảo mật bao gồm: Mạng truyền thông; Phần cứng và phần mềm hệ thống; Phần mềm ứng dụng; An toàn cơ sở dữ liệu. Bên cạnh đó, Thông tư còn quy định về việc Mã hóa dữ liệu, Quản lý nhật ký, Quản lý sự cố.
Thông tư cũng quy định chế độ báo cáo của các tổ chức cung cấp dịch vụ Internet Banking cho Ngân hàng Nhà nước Việt Nam về các nội dung liên quan tới an toàn và bảo mật hệ thống.
Thông tư này có hiệu lực thi hành kể từ ngày 04/11/2011