Việc kiểm soát bảo mật hệ thống ngân hàng điện tử được thực hiện trên hai khía cạnh yếu tố kỹ thuật và yếu tố con người:
(1) Yếu tố công nghệ kỹ thuật: bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm... Phải có sự kết hợp của nhiều giải pháp, và các giải pháp này phải đảm bảo được cập nhật thường xuyên phù hợp với sự phát triển của công nghệ để đảm bảo cho hoạt động an ninh mạng
(2) Yếu tố con người: Hầu như phần lớn các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó lại do con người tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong các chính sách về an toàn thông tin song việc tuân thủ các quy định lại không được thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Do đó cần phải có chính sách quản lý phù hợp đến từng đối tượng.
Đối với nhân viên trong nội bộ của ngân hàng: cần phải thiết lập việc phân quyền hợp lý, kiểm soát việc dùng đúng mã người sử dụng và mật khẩu người sử dụng phải thay đổi định kỳ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng nhiệm vụ của từng người. Đảm bảo những người không có thẩm quyền không thể xem và sử dụng được những thông tin quan trọng. Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trước rủi ro uy tín và rủi ro pháp lý. Tích cực tuyên truyền, giáo dục tạo ý thức cho người có liên quan đến an toàn hệ thống thông tin của ngân hàng về việc bảo vệ mật khẩu và xem đó như nghĩa vụ, trách nhiệm gắn liền với công việc.
Đối với người bên ngoài nội bộ: phải có những bản hướng dẫn chi tiết, dễ hiểu về việc cấp và sử dụng mã truy cập và mật khẩu khi đăng nhập vào hệ thống cũng như những cam kết để đảm bảo an toàn bí mật mật khẩu người sử dụng. Hiện nay Vietcombank cung cấp mật khẩu lần đầu tiên cho người sử dụng Internet Banking
bằng email. Đây là hình thức chưa đảm bảo an toàn bởi vì thông tin này có thể dễ dàng bị đánh cắp nhất là đối với những hộp thư dùng chung trong cơ quan. Nếu mở rộng khả năng thanh toán thông qua Internet Banking thì khâu này phải được điều chỉnh đầu tiên, việc cung cấp mật khẩu truy cập vào hệ thống phải được giao nhận trực tiếp đến người có trách nhiệm chính với ngân hàng.