Aby zagwarantować bezpieczeństwo klientom korzystającym z elektronicznych kanałów dostępu, banki stosują dziś wielostopniowe metody zabezpieczeń, często z wykorzystaniem najnowszych technologii. Do podstawowych zabezpieczeń należą np. loginy, PIN-y oraz hasła. Do najbardziej wyrafinowanych – czytniki linii papilarnych lub identyfikatory głosu. Zabezpieczenia stosowane przy transmisji danych Wymiana informacji pomiędzy komputerem użytkownika a bankiem jest chroniona przez protokół SSL o kluczu długości 128 bit. Niektóre banki wykorzystują także SSL z kluczem 256 bitowym lub tzw. podwójny SSL (uniemożliwiający przeprowadzenie ataków typu man-in-the-middle). Protokół SSL odpowiada za szyfrowanie danych oraz autoryzację tożsamości serwera względem klienta. Mówiąc prościej, SSL sprawdza, czy podawane przez nas dane są wysłane do właściwego odbiorcy – czyli do banku, a nie hakera. O tym, czy dana strona jest zabezpieczona protokołem, informuje wyświetlany w prawej części stanu paska symbol kłódki oraz adres rozpoczynający się od https://. Najczęstsze metody identyfikacji oraz autoryzacji użytkowników systemu – Login oraz stałe hasło – podstawowe sposoby identyfikacji klienta wymagane przy wejściu do systemu, – Hasło maskowane lub hasło jednorazowe z listy, – Hasło SMS – bardziej zaawansowana i bezpieczniejsza forma haseł jednorazowych. Polega na tym, iż bank wysyła jednorazowe hasło, którym zatwierdzamy transakcję, na podany przez nas wcześniej numer telefonu. – Klucz prywatny – specjalny plik komputerowy zainstalowany na serwerze banku lub w komputerze użytkownika. Przed wykonaniem przelewu należy wskazać jego położenie. – Token – aplikacja, która po zainstalowaniu w telefonie komórkowym pełni funkcję miniaturowego generatora kodów. Umożliwia generowanie hasła niezbędnego do zalogowania się w serwisie banku oraz kodów jednorazowych, służących do zatwierdzania zlecanych przez klienta dyspozycji. Każdy kod wygenerowany przez token jest unikalny i powiązany tylko z jedną zleconą transakcją.