Mit der zunehmenden Nutzung des Internets in den neunziger Jahren wurde auch das Onlinebanking immer beliebter und gehört heute zum Alltag im bargeldlosen Zahlungsverkehr. Unabhängig von Zeit und Ort können via Webbrowser Verfügungen veranlasst und das Konto eingesehen werden.
Diese für die Institute günstige Variante kann eine Filiale gänzlich ersetzen, wie sich an den zahlreichen Direktbanken feststellen lässt. Das Onlinebanking musste allerdings besondere Sicherheitsvorkehrungen erfahren, um den Kunden vor dem Missbrauch Dritter zu schützen. Analog zum Geldautomaten hat der Kontoinhaber auch hier eine PIN, um sich zu identifizieren. Diese hat allerdings gewöhnlicherweise fünf Ziffern und ist nicht identisch mit derjenigen der Bankkarte. Kunden, die Onlinebanking nutzen, haben also zwei Geheimnummern. Sollen Kontobewegungen online angewiesen werden, wird zusätzlich eine sogenannte TAN-Liste erforderlich. Diese Transaktionsnummern dienen als virtuelle Unterschrift, welche in der Filiale genauso erforderlich gewesen wäre. Eine veranlasste Transaktion wird also mit einer Transaktionsnummer aus der TAN-Liste abgeschlossen oder bei manschen Banken per monile-TAN als Free SMS. Anschließend wird die Nummer aus der Liste gestrichen. Sind alle Nummern der Liste verbraucht, erhält der Kunde automatisch oder auf Antrag eine neue. Dieses Verfahren gewährt eine hohe Sicherheit, da zwei Schlüssel notwendig sind, um Verfügungen durchführen zu können.
Aber nicht nur die Bank ist zuständig für sicheres Online-Banking, auch der Kontoinhaber kann sich hier einer gewissen Verantwortung nicht entziehen. Schließlich hat nur dieser Einfluss auf die Sicherheit des genutzten Computers und der dazugehörigen Software.
Zu den verbreitetsten Sicherheitsrisiken gehören das Phishing und Trojaner. Beim Phishing werden bestimmte E-Mail-Adressen oder Internetseiten fingiert, um an sensible Daten zu kommen. Es ist also ratsam, Abweichungen auf der gewohnten Internetseite der Bank ernstzunehmen. Der Kunde sollte sich immer vergewissern, dass er auf den geschützten Bereichen des Onlinebankings navigiert. Die Internetadresse in der URL-Leiste sollte immer mit „https://“ beginnen, da so sichergestellt ist, dass die Daten des Kunden verschlüsselt werden.
Trojaner sind Programme, die unbemerkt vertrauliche Daten ausspähen sollen. Ein infizierter Computer würde so beispielsweise Passwörter an den Absender des Trojaners weiterleiten. Aktuelle Antivirenprogramme und eine Firewall schalten solche Bedrohungen allerdings recht zuverlässig aus.
Kostenlose Girokonten werden meistens von Direktbanken angeboten.