6. Gestión de identificación y acceso: En este aspecto se debe garantizar que el acceso se encuentre limitado únicamente a las personas en un rol de “necesito saber”, lo cual se ha venido llevando a cabo a través de la integración de sistemas de recursos humanos con fuertes sistemas de control de acceso, para reforzar así la seguridad contra amenazas tanto externas como internas. Algunos sistemas como el Federated Identity Management pueden ayudar a aligerar el reto al que se enfrentan las instituciones al momento de ofrecer el acceso a sus partners de negocio a sus sistemas.

7. Clientes: Por lo general no toman medidas de precaución adecuadas, lo que puede causar problemas de seguridad al acceder y utilizar los servicios online de sus instituciones financieras. Los usuarios creen que éstas se encargan de controlar las transacciones fraudulentas y por esto no son tan cuidadosos en este sector como sí lo serían en otro entorno como, por ejemplo, al realizar compras a través de Internet. Teniendo en cuenta que los clientes siguen siendo vulnerables a distintos tipos de fraudes como el phishing, los bancos necesitan concienciarlos constantemente sobre la importancia de adoptar medidas de seguridad, no sólo para protegerse a sí mismos, sino también para reducir el riesgo.

8. Normativas: Al tener en cuenta las diferencias regionales, las instituciones financieras se enfrentan a una variedad de retos en cuanto a seguridad, dependiendo de su ubicación geográfica. Los cambios realizados recientemente en la normativa estadounidense han motivado a las instituciones europeas a dar un paso más en la protección de la información del consumidor, asumiendo que la legislación europea pronto se involucrará más en esta problemática. El acuerdo de Basilea II, por ejemplo, pronto exigirá a todas las instituciones financieras que intensifiquen sus políticas y procedimientos en materia de gestión de seguridad.

De igual forma, las leyes de notificación del robo de identidad, que se han puesto en marcha en 36 estados de los Estados Unidos, han tenido un impacto significativo sobre las instituciones financieras, con un precio aproximado de 135 euros por cada denuncia entregada.