1. Přihlášení pomocí jména a hesla Jde o základní bezpečnostní prvek sloužící k ověření uživatele internetového bankovnictví. Jméno neboli login má zpravidla podobu mnohamístného čísla, PIN, respektive heslo, bývá bezprostředně po zprovoznění služby složené z písmen a čísel, poté si ho uživatel může neomezeně měnit, je však nutné dodržovat minimální počet znaků a zpravidla také kombinaci písmen i čísel.
Zatímco uživatelské jméno zůstává často beze změny, heslo je vhodné a někdy i nutné si pravidelně měnit. Například Česká spořitelna vyzývá uživatele ke změně hesla každých 40 dní. Tato výzva má však pouze informační charakter a její splnění je na uživateli. Obdobně ČSOB doporučuje automaticky klientům změnu PIN jednou ročně.
2. Grafická klávesnice Jde o bezpečnostní prvek sloužící k obraně proti „napíchnutým“ klávesnicím, které odposlouchávají údaje zadané uživatelem. Odposlech je možný i v bezprostřední blízkosti levných bezdrátových klávesnic. Grafická klávesnice umožňuje zadat uživatelské jméno a heslo prostřednictvím kliknutí myší. Její využití bývá dobrovolné, na vlastním notebooku se tak s grafickou klávesnicí nemusíte zdržovat.
3. Standardní a šifrované SMS kódy Zasílání kódů pomocí SMS na nastavené mobilní číslo je oblíbeným bezpečnostním prvkem pro přihlašování do aplikace i zadávání transakcí. V souvislosti s přihlášením zadání SMS kódu vyžaduje například Komerční banka u těch uživatelů, kteří vlastní certifikát uložený v souboru (viz níže).
SMS kódy lze zasílat jednak standardně v podobě klasických SMS zpráv, a jednak šifrovaně s využitím SIM Toolkitu. Daný SMS kód je vždy určen pro konkrétní jednorázovou transakci a má omezenou platnost. Jde tedy o poměrně velmi bezpečný prvek, samozřejmě za předpokladu, že někdo spolu s vašimi přihlašovacími údaji nezíská i váš mobilní telefon.
3. PIN kalkulátor Tento přístroj je podobný kalkulačce a je možné ho pořídit za pětistovku. Slouží při ověřování identity při vstupu do internetové aplikace i při autentizaci transakcí. Po zadání jména a hesla do kalkulátoru vygeneruje přístroj náhodnou kombinaci čísel a písmen -tedy jednorázové PIN.
4. Digitální certifikát Jde o častou formu zabezpečení přístupu i transakcí v internetovém bankovnictví. Digitální certifikát je jakýsi soubor dat umožňující identifikaci uživatele. Skládá se z SSL certifikátu a podpisového certifikátu, který plní funkci elektronického podpisu, používaného i například při komunikaci s finančním úřadem. Certifikát je možné uložit v podobě souboru na přenosném médiu, typicky flash disku. Jeho platnost je omezená, vyžaduje zpravidla roční obnovu. 5. Certifikát na čipové kartě Protože certifikát v podobě souboru je kopírovatelný a zneužitelný zejména v případech, kdy si ho majitelé ukládají na pevný disk, nebo dokonce na internet, je možné ho uložit i na čipovou kartu, kterou nelze zkopírovat a která je chráněna heslem. K čipové kartě však uživatel potřebuje i čtečku čipových karet, přičemž oba předměty vyjdou na méně než tisíc korun.
