Anche a prescindere dai sistemi più sofisticati che prevedono credenziali autenticate attraverso le caratteristiche biometriche (es. impronte digitali), la banca non può ignorare l'esistenza di un sistema di sicurezza che prevede l’uso di dispositivi automatici che generano password monouso variabili ogni 5 secondi (cd token), la cui adozione avrebbe reso almeno più problematica, se non impossibile, l’esecuzione del bonifico abusivo. A tale responsabilità della banca si contrapporne quella concorrente dei clienti i quali, nel permettere l’intromissione da parte di ignoti nel sistema (phishing), hanno palesemente violato gli obblighi di custodia dei codici di accesso che sono estensibili a tutto ciò che rientra nella loro sfera di controllo.
