حفاظت از طریق تأیید رمز عبور تکی اگر چه در امنترین سایتهای فروش اینترنتی به کار میرود ولی برای فعالیتهای بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمیرسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:
سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوههای گوناگونی توزیع میشوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده میشود. امنترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده میشود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده میکنند انجام میشود بنابراین نیازی به رمزنگاری اضافهای نیست.
بانکداری آنلاین مبتنی بر امضا که تمام تراکنشها امضا شده و بهطور رقمی رمزنگاری میشوند. کلیدها برای تولید امضا و رمزنگاری میتواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیادهسازی آن ذخیره شوند.
بیشترین حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایتهای عبور یا استفاده از ضبطکنندههای کیبورد (تروجانها) هم به عنوان راههایی برای سرقت اطلاعات افراد به کار میرود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرمافزار مورد استفاده را جوری دستکاری کنند که روی صفحه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیر فناوری FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانکها، هر ۳ ماه یکبار تشکیل میشود، ۵۳۶ مورد جرائم رایانهای را لیست کرده که بهطور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شدهاست. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافتهاست. تخلفات رایانهای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشتهاست. گزارشها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفتهاست.
اقدامات متقابل زیادی وجود دارند که سعی میکنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار میروند، استفاده از کارتخوانهای گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنشها به وسیله نرمافزار در انواع روشهای بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجانها، کاربران باید از نرمافزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرمافزارهای دانلودی و فایلهای پیوستی به ایمیلها باشند. در سال ۲۰۰۱ مؤسسه FFIEC راهنمای تشخیص هویت چند معیاره (MFA) را منتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.