Die Frage, ob ein Girokonto sicher ist, lässt sich mit einem klaren „ja“ beantworten. Banken setzen dazu auf mehrere Mechanismen und arbeiten ständig daran, ihre Systeme auf den neuesten Stand der Technik zu bringen. Das entbindet den Kunden jedoch nicht von der Pflicht, selbst sorgsam mit dem Internet und den persönlichen Daten umzugehen.
Bewährt hat sich beim Onlinebanking die Kombination aus PIN und TAN-Nummern. Die PIN wird benötigt, um überhaupt Zugriff auf das Konto zu erhalten. Mit den TAN-Nummern werden die einzelnen Transaktionen freigeschaltet. Diese Nummern müssen daher unter Verschluss gehalten werden und dürfen nicht öffentlich zugänglich sein. Auch auf dem PC sollte man seine PIN nicht speichern. Bei den TAN-Nummern gibt es inzwischen mehrere Verfahren: Vom einfachen TAN-Block, über nummerierte TAN-Ziffern, bei denen vorgegeben wird, welcher Reihenfolge die TAN genutzt werden müssen, bis hin zu TAN-Generatoren, die aus einem Code eine Nummer generieren, und der mobilen TAN, die aufs Handy geschickt wird. Als besonders sicher, dafür technisch aufwändiger, gilt das Homebanking Computer Interface (HBCI) Verfahren.
Damit die Daten während der Übertragung nicht ausgelesen werden können, arbeiten Banken mit verschlüsselten Seiten. Sie sind daran zu erkennen, dass in der Adresszeile anstelle des http ein https steht und ein Schloss in der Browserleiste erscheint. Ist dies nicht der Fall, sollten keinen Daten eingegeben werden. Das gilt auch, wenn die Seite der Bank plötzlich anders bzw. ungewohnt aussieht oder zur Anmeldung zusätzlich eine TAN verlangt wird. Dann ist man in der Regel auf einer gefälschten Seite gelandet, die ausschließlich dazu dient, Daten zu sammeln und missbräuchlich zu nutzen. Dazu werden auch so genannte Phishing-Mails verschickt. Sie leiten unter einem Vorwand auf eine vermeintliche Bank-Seite, auf der nach PIN und TAN gefragt wird. Kreditinstitute würden nie eine TAN verlangen, damit man Zugang zum Portal erhält. Anti-Viren-Software und eine Firewall auf dem Rechner des Kunden helfen, solche Fallen zu umgehen. Sie erkennen inzwischen Phishing-Mails und warnen vor suspekten Seiten. Hilfreich ist auch, regelmäßig die Kontoauszüge zu kontrollieren, damit bei unbekannten Buchungen sofort reagiert werden kann.