Banken moeten er altijd vanuit gaan dat de computers van hun klanten besmet zijn met online-banking-trojans als Zeus. Dat stelt de European Network and Information Security Agency (ENISA). De organisatie vindt dat er veel te makkelijk vanuit wordt gegaan dat pc’s schoon zijn. Gezien de huidige stand van de beveiliging van pc’s is dat een veel te gevaarlijke aanname.
Een twee-factor-authenticatie zoals die nu plaatsvindt bij de Europese banken is niet voldoende omdat die door een man-in-the-browser relatief simpel te omzeilen is. Het is volgens de ENISA belangrijker om bedrag en ontvanger van een transactie via een veilig kanaal te controleren. Dat kan bijvoorbeeld met een smartcard reader met eigen display of met een smartphone.