W celu utrzymania dotychczasowych klientów online i pozyskania nowych, banki muszą zmienić przeświadczenia użytkowników o niedostatecznym bezpieczeństwie bankowość online. Oznacza to, iż banki nie mogą zdawać się wyłącznie na dostawców usług internetowych w kreowaniu Internetu, jako bezpiecznego miejsca prowadzenia biznesu, ale muszą wdrażać lub udoskonalać dwuskładnikowe metody uwierzytelniania - takie jak PIN (Personal Identification Number) i TAN (Transaction Authorization Number) - oraz edukować użytkowników Sieci w zakresie zagrożeń i środków ochrony, takich jak zapory ogniowe.

Konsumenci w Europie tracą zaufanie do Internetu jako kanału prowadzenia biznesu. Wśród 22 907 respondentów ankietowanych przez Forrester, 30 proc. wierzy w bezpieczeństwo osobistych informacji finansowych, takich jak numery kart kredytowych czy debetowych, gdy używa ich w transakcjach online. Dwie piąte badanych użytkowników Sieci, którzy nie są użytkownikami bankowości online, nie planuje w najbliższej przyszłości używać tej formy z powodów bezpieczeństwa.

Obawy o bezpieczeństwo nie powstrzymują niektórych użytkowników od zapisywania się do bankowych usług online, są natomiast powodem rezygnacji z korzystania z tych usług przez dotychczasowych ich użytkowników. I tak w Wielkiej Brytanii blisko 30 proc. rezygnujących z bankowości online zdecydowało się na ten krok z powodu obaw o bezpieczeństwo. Podobnie w Stanach Zjednoczonych około 3 miliony użytkowników Sieci zaniechało korzystania z usług bankowości online i jedna trzeci z nich jako powód podała obawy o bezpieczeństwo.

Według Forrester wielu konsumentów w Europie postrzega bankowość online jako mniej bezpieczną niż np. płacenie karta w restauracji.

Obawy o bezpieczeństwo bankowości online są istotnie mniejsze w takich krajach, jak Niemcy, Holandia czy Szwecja, gdzie banki stosują dwuskładnikowe uwierzytelnianie. W Niemczech, na przykład, większość banków wymaga, aby klienci bankowości online mieli swój własny PIN i listę TAN (haseł jednorazowych) do przeprowadzania transakcji pieniężnych online. Niektóre z banków wymagają nawet trzeciego numeru identyfikacyjnego.

Forrester zaleca bankom edukowanie swoich klientów w zakresie zagrożeń i środków ochrony. Wielu klientów banku ma jedynie ogólnikowe pojęcie o zagrożeniach, z jakimi może się spotkać w Sieci, takimi jak phishing czy rejestratory klawiatury. Banki powinny pomagać swoim klientów w ochronie przed takimi zagrożeniami, ponieważ są one dużo trudniejsze do namierzenia i ochrony, niż bezpośrednie ataki na systemy bankowe.