Việc kiểm soát bảo mật hệ thống NHĐT đƣợc thực hiện trên hai khía cạnh yếu tố kỹ thuật và yếu tố con ngƣời:
-Yếu tố công nghệ kỹ thuật:
Bao gồm những sản phẩm nhƣ Firewall, phần mềm chống virus, giải pháp mật mã, sản phẩm mạng....
Hầu nhƣ phần lớn các phƣơng thức tấn công đƣợc hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó là do con ngƣời tạo ra. Việc đặt một mật khẩu kém chất lƣợng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Do đó cần phải có chính sách quản lý phù hợp đến từng đối tƣợng.
- Đối với nhân viên trong nội bộ của ngân hàng:
Cần phải thiết lập phân quyền hợp lý, kiểm soát việc sử dụng đúng mã ngƣời sử dụng và mật khẩu ngƣời sử dụng phải thay đổi định kỳ, kiểm soát nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng nhiệm vụ của từng ngƣời, đảm bảo những ngƣời không có thẩm quyền không thể xem và sử dụng đƣợc những thông tin quan trọng. Tích cực tuyên truyền, đào tạo tạo ý thức cho ngƣời có liên quan đến an toàn hệ thống thông tin của ngân hàng về việc bảo vệ mật khẩu và xem đó nhƣ nghĩa vụ, trách nhiệm gắn liền với công việc.
-Đối với đối tác liên quan:
Phải có hƣớng dẫn chi tiết, dễ hiểu về việc cấp và sử dụng mã truy cập và mật khẩu khi đăng nhập vào hệ thống cũng nhƣ những cam kết để đảm bảo an toàn bí mật mật khẩu ngƣời sử dụng.