A bankok legalapvetõbb kártyabiztonsági megoldása a jól ismert limit: külön (napi) határösszeg állítható be a vásárlásra és a készpénzfelvételre. Sõt, vannak bankok, ahol külön limit állítható be a vásárláson belül az internetes vásárlásra is.

Az internetes vásárlásnál még ennek az engedélyezett összegnek az elköltése is bebiztosítható. Az egyik legjobb védelmi megoldása az úgynevezett webkártya/internetkártya/virtuális kártya, melyet itthon a CIB, az Erste, az MKB és az OTP kínál. Ezeket a valóságban nem gyártják le (így nincs ilyen jellegû díjuk sem), csupán legenerálják a kártya adatait, melyeket a tulajdonos a netbankban láthat. Az ilyen, virtuális bankkártyák elõnye, hogy külön bankszámla tartozik hozzájuk, így ha hozzá is jut valaki a kártya adataihoz, nem költhet el csak annyi pénzt, amit a tulajdonos erre a külön számlára utal. A legbiztosabb az, ha csak néhány (tíz)ezer forintot tartunk a számlán, ha pedig nagyobb netes vásárlást tervezünk, akkor közvetlenül csak a tranzakció elõtt mozgatjuk át a nagyobb összeget.

Külön számlát és kártyát még virtuálisan sem igényel az úgynevezett internetes biztonsági kód szolgáltatás, amit egyre több hazai bank támogat. Ennek egyik eleme a szokásos: a fizetési folyamat véglegesítése elõtt a felhasználó sms-ben kap egy egyszer használatos belépési kódot. A trükk a számítógép képernyõjén van: a fizetési felületen ugyanis megjelenik az ember elõtt egy általa elõre megadott kifejezés vagy mondat. Így aztán, ha jó mondatot látunk kiírva, biztosak lehetünk benne, hogy valóban egy hivatalos fizetési felületen vagyunk, nem pedig egy kamu oldalon, ami ellopja a kártyaadatainkat.

A legfrissebb, itthon egyelõre nem elérhetõ, de külföldön már javában tesztelt megoldás a Motion Code névre hallgat. Ennek hátoldalán – a szokásos, háromjegyû ellenõrzõ kód helyén – egy mini kijelzõ van. Itt látható a kód, ami azonban nem állandó, hanem az idõvel, például óránként újragenerálódik. Hiába tudja tehát valaki a kártya összes adatát, az ellenõrzõ kód folyamatos változása lehetetlenné teszi azt, hogy késõbb visszaéljen azokkal.

Ezek a biztonsági dolgok alapvetõen lassítják és egy picit kényelmetlenebbé teszik az online fizetést, mégis érdemes legalább egyet igényelni, ha a bank nem adja azt automatikusan. A Kaspersky Lab kiberveszélyeket vizsgáló elemzése szerint ugyanis az adathalász támadások közel harmadának célja, hogy pénzügyi adatokat szerezzen meg a felhasználóktól. Ennek egyik módja, amikor egy, látszólag a bankunktól érkezõ emailben kérik adataink újbóli megadását – ellenkezõ esetben idõnként számlánk zárolásával fenyegetnek –, a levélben lévõ linkre kattintva pedig nem a bankunk oldala jön elõ, csak egy ahhoz nagyon hasonlító kamuszájt. De ha egy ismeretlen, rosszindulatú vagy fertõzött webshopból akarunk vásárolni, akkor szintén egy ilyen kamu banki oldalon találhatjuk magunkat fizetéskor. Az ilyenkor begépelt kártyaadatok természetesen nem a pénzintézetnél, hanem a csalóknál landolnak. Az általános védekezés jegyében érdemes megjegyezni, hogy a bankok és a fizetési szolgáltatók soha nem kérik emailben a kártyaadatokat vagy netbankos belépési információkat.