Việc kiểm soát bảo mật hệ thống dịch vụ Internet banking đƣợc thực hiện trên hai khía cạnh yếu tố kỹ thuật và yếu tố con ngƣời:
Yếu tố công nghệ kỹ thuật: bao gồm những sản phẩm nhƣ Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng nhƣ: trình duyệt Internet và phần mềm nhận Email từ máy trạm... Phải có sự kết hợp của nhiều giải pháp, và các giải pháp này phải đảm bảo đƣợc cập nhật thƣờng xuyên phù hợp với sự phát triển của công nghệ để đảm bảo cho hoạt động an ninh mạng
Yếu tố con ngƣời: Hầu nhƣ phần lớn các phƣơng thức tấn công đƣợc hacker
sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó lại do con ngƣời tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu đã đƣợc quy định rất rõ trong các chính sách về an toàn thông tin song việc tuân thủ các quy định lại không đƣợc thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lƣợng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Do đó cần phải có chính sách quản lý phù hợp đến từng đối tƣợng.
Đối với nhân viên trong nội bộ của ngân hàng: cần phải thiết lập việc phân
quyền hợp lý, kiểm soát việc dùng đúng mã ngƣời sử dụng và mật khẩu ngƣời sử dụng phải thay đổi định kỳ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng nhiệm vụ của từng ngƣời. Đảm bảo những ngƣời không có thẩm quyền không thể xem và sử dụng đƣợc những thông tin quan trọng. Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trƣớc rủi ro uy tín và rủi ro pháp lý. Tích cực tuyên truyền, giáo dục tạo ý thức cho ngƣời có liên quan đến an toàn hệ thống thông tin của ngân hàng về việc bảo vệ mật khẩu và xem đó nhƣ nghĩa vụ, trách nhiệm gắn liền với công việc.
Đối với ngƣời bên ngoài nội bộ: phải có những bản hƣớng dẫn chi tiết, dễ
cũng nhƣ những cam kết để đảm bảo an toàn bí mật mật khẩu ngƣời sử dụng. Hiện nay Vietcombank cung cấp mật khẩu lần đầu tiên cho ngƣời sử dụng Internet banking bằng email. Đây là hình thức chƣa đảm bảo an toàn bởi vì thông tin này có thể dễ dàng bị đánh cắp nhất là đối với những hộp thƣ dùng chung trong cơ quan. Nếu mở rộng khả năng thanh toán thông qua Internet Banking thì khâu này phải đƣợc điều chỉnh đầu tiên, việc cung cấp mật khẩu truy cập vào hệ thống phải đƣợc giao nhận trực tiếp đến ngƣời có trách nhiệm chính với ngân hàng.