A hazai hitelintézetek saját belső rendszereikben maximálisan igyekeznek meggátolni a jogosulatlan adatszerzést, ügyféladatok kimentését, illetve továbbítását. Ügyféladatokhoz - hívta fel a figyelmet Csaba József, a K&H-csoport compliance- vezetője - minden esetben a kérő személy vagy hatóság azonosításával és hitelesítésével lehet hozzáférni és csak akkor lehet továbblépni, ha az azonosítás és hitelesítés sikeres és valóban jogos a kérelem. Egy ideje a bankok már befizetést sem fogadnak el attól a személytől, aki nem tudja a terhelendő számla tulajdonosa neve mellett annak bankszámlaszámát is, mivel az utána kiadott bizonylaton olyan adatok is szerepelnek, amelyeket előzőleg a befizető nyilvánvalóan nem ismert.
Azt a bankok belső szabályzatai és ügyviteli előírásai szabják meg, hogy az ügyintéző milyen mértékben fér hozzá banki adatokhoz. A jogosultságkezelő rendszereket úgy igyekeztek összeállítani a hitelintézetek, hogy az adott ügyintéző csak akkor juthasson hozzá a kért adatokhoz, ha valóban jogosult a válaszadásra. Vannak olyan ügyfélcsoportok, amelyekhez csak az ügyintézők szűkebb csoportja férhet hozzá, ide tartozik például a private banking ügyfélkör bizonyos számlainformációja. (Ez persze nem azt jelenti, hogy ezek esetében például korlátoznák az alapszámlákhoz való hozzáférést.)
Ahogy azt a Budapest Banknál és a Citibanknál is hangsúlyozták: a munkavállalók adatot mozgatható adatrögzítőre (pendrive, cd, flopi stb.) nem tudnak menteni, mivel ennek technikai feltételei nem biztosítottak számukra. A bankoknál minden számítógépen letiltották az ilyenekre való adatmentés elérhetőségét - ez kizárólag szigorú, többszintű jóváhagyással, megfelelő és visszakövethető leltár készítésével történhet meg. Az ilyen jogosultságok engedélyeztetése szintén többlépcsős folyamat.
Az elektronikus levelezés terén a legtöbb banknál mennyiségi korlátozásokat vezettek be az elküldendő adatállomány méretét tekintve - ez persze korántsem biztosít teljes védelmet. A Citibanknál emellett tilos a csatlakozás az összes internetalapú levelezőrendszerhez, elektronikus levelet kizárólag a bank belső levelezőrendszerén keresztül, kontrollált környezetből lehet kiküldeni, maradéktalanul ellenőrizhetően. Több más pénzintézetnél - például a KDB Banknál - minden egyes tranzakció, így a számla kinyomtatása is automatikusan és visszakövethetően ellenőrizhető a rendszerben, az is látszik, hogy ki és mikor nyomtatott.
