Kết quả nghiên cứu cho thấy, yếu tố an toàn bảo mật có ảnh hưởng nhiều nhất đến quyết định sử dụng ngân hàng trực tuyến của khách hàng cá nhân. Khách hàng chỉ có thể an tâm sử dụng ngân hàng trực tuyến khi họ tin rằng đây là kênh giao dịch an toàn, bảo mật. Việc kiểm soát bảo mật, an ninh cho hệ thống ngân hàng điện tử nói chung và ngân hàng trực tuyến nói riêng cần được Vietinbank chú trọng thực
hiện trên hai khía cạnh về yếu tố kỹ thuật và yếu tố con người:
Về khía cạnh công nghệ kỹ thuật, Vietinbank cần đặc biệt chú trọng tới vấn đề bảo mật và an ninh mạng do tác hại của tin tặc (hacker), virus máy tính không chỉ đơn thuần là thiệt hại vật chất mà còn là uy tín của ngân hàng. Công nghệ bảo mật phải luôn được cập nhật, chương trình chống virus, tường lửa, hệ thống sao lưu dự phòng dữ liệu (backup) cần hoạt động liên tục và thông suốt. Vietinbank có thể thuê các chuyên gia an ninh độc lập để đánh giá điểm mạnh và điểm yếu của các trình ứng dụng ngân hàng trực tuyến định kỳ hàng năm; xây dựng quy trình theo dõi mạng và hệ thống, lắp đặt các thiết bị ngăn chặn và dò tìm các xâm nhập trái phép; triển khai phương thức mã hóa mạnh để bảo vệ mật khẩu và các dữ liệu nhạy cảm khác.
Về khía cạnh con người: Hầu như phần lớn các phương thức tấn công được tin tặc sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó lại do con người tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong các chính sách về an toàn thông tin song việc tuân thủ các quy định lại không được thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Do đó, cần phải có chính sách quản lý phù hợp đến từng đối tượng.
- Đối với nhân viên trong nội bộ ngân hàng: Cần phải thiết lập việc phân quyền hợp lý, kiểm soát việc dùng đúng mã người sử dụng và mật khẩu phải được thay đổi định kỳ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng nhiệm vụ của từng người. Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trước rủi ro uy tín và rủi ro pháp lý, vì vậy, phải đảm bảo những người không có thẩm quyền không thể xem và sử dụng được những thông tin quan trọng . Bên cạnh đó, Vietinbank cần tích cực tuyên truyền, giáo dục tạo ý thức cho nhân viên về việc bảo vệ mật khẩu và xem đó như nghĩa vụ, trách nhiệm gắn liền với công việc.
- Đối với khách hàng sử dụng: Vietinbank cần cung cấp tài liệu hướng dẫn chi tiết, dễ hiểu về việc cấp và sử dụng mã truy cập, mật khẩu khi đăng nhập vào hệ thống, cũng như những cam kết về đảm bảo an toàn, bí mật mật khẩu người sử dụng. Hiện nay, Vietinbank cung cấp mật khẩu lần đầu tiên cho người sử dụng dịch vụ ngân hàng trực tuyến qua thư điện tử. Đây là hình thức chưa đảm bảo an toàn bởi vì thông tin này có thể dễ dàng bị đánh cắp, nhất là đối với những hộp thư dùng chung trong cơ quan. Nếu mở rộng thanh toán qua ngân hàng trực tuyến trong tương lai, thì khâu này phải được điều chỉnh đầu tiên, việc cung cấp mật khẩu truy cập vào hệ thống phải được giao nhận trực tiếp đến người có trách nhiệm chính với ngân hàng.
Việc hạn chế tốt các rủi ro trong giao dịch trực tuyến sẽ góp phần tạo nên sự yên tâm từ phía khách hàng, giúp khách hàng tin tưởng vào sự an toàn của dịch vụ ngân hàng trực tuyến mà Vietinbank cung cấp. Bên cạnh đầu tư cho an ninh, bảo mật, Vietinbank cần cung cấp đầy đủ thông tin về các tiêu chuẩn an toàn hệ thống lên trang web của ngân hàng. Các quy định về phương thức tiếp cận, sử dụng công cụ khiếu tố và quy trình xử lý khiếu nại của khách hàng cũng cần được công khai minh bạch. Việc cung cấp đầy đủ thông tin lên website cho phép khách hàng có thể đưa ra đánh giá về vấn đề bảo mật và các quy định của ngân hàng trước khi tham gia vào các giao dịch trực tuyến.