Bankaların elektronik ticaret uygulamalarında, bilgi güvenliği konuşu ön planda gelmektedir. Banka ile müşteri arasında güvenilir bir elektronik hesap açılabilmesi için şöyle bir yöntem düşünülebilir:
1. ilk adım olarak, müşteri bir başvuru formu doldurur ve şifrelenmiş olarak elektronik ortamda bankaya yollar.
2. Banka başvurunun dddiyetinden emin olabilmek için, formdaki bilgilerin tutarlı olup olmadığımn, bazı devlet kuruluşlarıyla işbirliği yaparak denetleyebilir. Aynı nedenle banka, elektronik başvuruya ek olarak, müşterinin elle doldurup imzaladığı ve postayla yolladığı ikinci bir başvuru belgesi isteyebilir.
3. Banka, müşterinin verdiği posta adresinin güvenilirliğinden emin olduktan sonra, bu adrese müşterinin izli anahtannın ve agk anahtanyla kullanıcı adinin eklendiği elektronik kimlik belgesin! (EKB) içeren bir disket veya akıllı kart yollayabilir. EKB yi onaylayan kurum (OK) bankanın bağlı olduğu onay kurumu olabileceği gibi, OK görevin! bankanın üstlenmesi de mümkündür.
4. Kullanıcı, disket veya akıllı kartnı aldıktan sonra bankadaki elektronik hesabı açılmış olacağından, elektronik olarak yapacağı alışverişler, hesap açmış olduğu bankanın güvencesi altında olacaktır. Diğer bir deyişle, bu kullanıcının akıllı kart veya disketin! kullanarak attığı sayısal imzası, alıverişteki muhatabına bankanın güvencesi altında yansıyacaktır. Müşterilerin bankayla iletişimi, elektronik ortamda dünya üzerinde yayılmış ve akla gelebilecek her konudaki bilgiyi isteyenlerin kullanımına sunmak amacıyla hazırlanmış olan www (vvorld wide web) ağım (ki buna dünya tülü de diyebiliriz) tarayıcı programlar yoluyla olur. www bilgi sitelerinin ilk oluşturulmaya başlandığı yıllarda (90 başları) düşünülen bilgi verme / bilgi sunma amacına, günümüzde genişletilmiş www kullanıcılarının pasif/ edilgin konumda bilgiyi almalarına ek olarak, bazı veri tabanlarına ulaşabilmelerine, aktif / etkin olarak işlem yapabilmelerine olanak tanınmıştır. Böylece müşterinin www ağından banka bilgi sitesine girmesi, onun banka veri tabanına ulaşması için yeterli olacaktır. Kullanıcı, banka hesabından para çekip istediği yere yatırır, hisse senedi alıp satar, ve yaptığı bütün işlemleri belgeleyen makbuzların bilgisayar ekranından evindeki yazıcıya aktarabilir. Elektronik ortamda yaptığı bütün işlemler bankanın bilgi sitesi içinde otomatik olarak şifrelenecektir. Bu şifreli mesajların kullandığı agk anahtar bankaya ait olduğu için, banka sunumcusu sen/er bankanın gizli anahtarım kullanarak şifreyi çözecek ve kullanıcının isteklerim yerine getirecektir.
Banka sunumcusunun kullandığı işletim sisteminin de güvenilirlik koşullarım sağlaması gereklidir. (Örneğin , askeri güvenlik koşullarını sağlayan ve kullanım için uyanlmış işletim sistemleri piyasada bulunmaktadır.) ABD' de 14 bankanın katılımıyla 1995 yılında kurulan SFNB (Securtiy First Network Banking) – güvenli bankacılık ağında, resmi uygulamalar dışındaki ilk güvenilir işletim sitemi teknolojisi kullanılmıştır. Bu işletim sistemi sayesinde, hem yapının dış etkilere karşı korunması, hem de sisteme erişimi belli bir hiyerarşik otorite zindrine göre düzenleylp bazı erişimlere ayrıcalık tanınması mümkün olabilmektedir.
Güvenilir bir işletim sistemi, banka içi uygulamaları banka çevresinden ayıracak bir koruma duvarı yaratır. Bu koruma duvarı, açık bilgisayar ağından gelen tüm iletileri bir güvenlik denetiminden geçirdikten sonra banka içine ulaştırır. Böylece, açık ağdaki trafik, banka iç işlemleri etkilemez ve bankanın kullamalara açık bilgi sitesine bilerek veya bilinçsizce yapılan herhangi bir elektronik saldın, banka veri tabanına zarar veremez.
