Allo scopo di far fronte alle pressanti problematiche relative alla gestione della sicurezza della banca virtuale, gli istituti bancari si sono trovati di fronte alla necessità di effettuare cospicui investimenti.

Le banche telefoniche, onde evitare il problema di pericolose intercettazioni delle transazioni, hanno creato sistemi di passwords (serie di numeri e/o lettere). Generalmente essi prevedono che, nel momento del contatto e, eventualmente anche successivamente, il cliente si identifichi tramite la comunicazione di una o più parole chiave segrete. Per maggior sicurezza le password, oltre a poter esser modificate in ogni momento, non vengono richieste nella loro interezza al momento dello svolgimento della singola operazione bancaria, ma il computer del call center chiede, in modo casuale, soltanto alcune lettere o numeri, gli altri restando segreti, questo per far si che eventuali intercettazioni non comportino la conoscenza da parte del malintenzionato della password del cliente ma, eventualmente, solo parte di essa, che sarà, comunque, inutilizzabile al contatto successivo.

Nel contesto generale descritto, ogni banca si dà modalità di gestione della sicurezza particolareggiate e delineate in base alle specifiche esigenze.

La banca inglese First Direct utilizza, ad esempio, un sistema di sicurezza che prevede la possibilità per il computer di riconoscere direttamente la voce del cliente e collegarla, come fosse una password, al suo numero di conto.

Banca Mediolanum utilizza tre codici di accesso mentre Banca Manager ne sfrutta uno del quale, a seconda del servizio richiesto, chiede un determinato numero di cifre che è minore per i servizi informativi, maggiore per i servizi dispositivi.

Per quanto riguarda il Pc banking, i rischi legati alla sicurezza riguardano, soprattutto, la possibilità di intrusione ed alterazione del sistema informatico della banca, anche se quest'ultimo tipo di problema prescinde, in realtà, dall'ambito della banca virtuale in quanto le banche sono presenti su reti informatiche da molto tempo prima che la banca virtuale su rete venisse "inventata".

Nella gestione concreta del problema sicurezza del contatto banca-cliente, anche in questo caso l'identificazione avviene a mezzo passwords, ma questa situazione si arricchisce di sistemi di crittografia i quali consentono di modificare i messaggi tra banca e cliente in modo tale da rendere illeggibile il contenuto a chi non è in possesso della chiave crittografica. Il termine crittografia deriva dalle parole crypto e graphos, in uso nella Grecia antica, e significa letteralmente "scrittura nascosta": sostanzialmente si definisce tale ogni metodologia utile a mascherare un qualsivoglia tipo di scrittura allo scopo di renderla leggibile soltanto a chi possieda la corretta chiave di interpretazione.

Si racconta che il primo utilizzo della crittografia sia dovuto a Cesare, il quale, temendo che i propri messaggeri potessero tradirlo, fece in modo che nessuno di essi potesse comprendere il senso del messaggio che portava con sé: scriveva pertanto due missive, indirizzate al medesimo destinatario ed affidate a due diversi messaggeri che partivano in sequenza: la prima conteneva il vero messaggio in cui però ogni lettera dell'alfabeto era sostituita con un'altra, e la seconda conteneva la chiave di lettura della prima.

Oggi la crittografia viene applicata all'informatica e, nell'ambito dell'informatica, i suoi utilizzi sono i più svariati: dai messaggi virtuali, ai pagamenti via internet, dai documenti elettronici, a pagine web riservate o leggibili a pagamento ecc.

La sostanza della crittografia non è poi variata di molto con il tempo, anche se è stata introdotta una innovazione non da poco: la moderna tecnologia consente, oltre di mascherare i messaggi, di renderne immodificabile il contenuto a chi non sia autorizzato dal possesso della corretta chiave. Le chiavi crittografiche possono, cioè, essere utilizzate per la lettura o per la scrittura.

Per intrufolarsi nel contatto on line, quindi, date le moderne tecniche crittografiche, si richiedono, allora, conoscenze informatiche molto approfondite che non sono alla portata di tutti.

Solitamente i sistemi crittografici di volta in volta utilizzati sono garantiti da authority di certificazione come l'americana VeriSign o l'italiana Società per i Servizi Bancari.

"Attualmente i sistemi di gestione della sicurezza ritenuti migliori in assoluto sono il Secure Socket Layer (SSL) ed il Secure Electronic Transaction (SET). Il primo è utilizzato anche per scopi militari ed adotta chiavi a 40 bit nonché un sistema user-friendly che incentra la progettazione sull'utente. Quest'ultima caratteristica è molto importante, soprattutto nell'Home banking, dove l'errore, anche banale, di un utente, potrebbe significare un danno economico non indifferente."

"Un obiettivo di sicurezza, collegato ad un accettabile livello di rischio, sembra essere stato centrato. Le centinaia di banche che nel mondo offrono servizi di phone e di internet banking, testimoniano di una certa affidabilità di questi nuovi canali distributivi, affidabilità che viene percepita anche dalle centinaia di migliaia di utenti che nel mondo hanno scelto le innovative forme di banking.

Le banche che cercano di accrescere la propria competitività su un mercato, come quello attuale, che apre loro tante possibilità ma che importa anche notevoli fattori di rischio, soprattutto in riferimento alla questione della sicurezza, non possono trovarsi impreparate a gestire le problematiche descritte quindi si trovano nella condizione di dover sfruttare quei nuovi sistemi di gestione della sicurezza che la ricerca tecnologica rende via via disponibili, anche a costo di ingenti investimenti iniziali."