Cụ thể, các thông tin như mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập... của người sử dụng dịch vụ ngân hàng phải được các ngân hàng bảo mật, không được cung cấp cho bất kỳ cơ quan, tổ chức, cá nhân nào.
Trong trường hợp cung cấp, ngân hàng phải được sự chấp thuận của khách hàng bằng văn bản hoặc hình thức thỏa thuận khác, nhưng phải tuân thủ quy định của Luật Các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017 và các quy định pháp luật liên quan.
Nghị định 117/2018 cũng quy định rõ, cơ quan quản lý nhà nước chỉ được yêu cầu các ngân hàng cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật, hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về yêu cầu này. Khi được cung cấp, các cơ quan này cũng không được cung cấp thông tin cho bên thứ ba mà không nhận được sự đồng ý từ phía khách hàng.