Het gebruik van VEROUDERDE browsers, besturingssystemen, bankapps, externe betaalapps vormt een aanzienlijk VEILIGHEIDSRISICO bij digitaal bankieren. Dergelijke software ontvangt geen of onvoldoende beveiligingsupdates meer, waardoor kwetsbaarheden blijven bestaan die door cybercriminelen actief worden misbruikt. Dit vergroot het risico op phishing, spoofing en spamming, kan leiden tot ongeautoriseerde toegang tot persoonlijke gegevens. Banken kunnen hun klanten beter beschermen door duidelijke en begrijpelijke adviezen te geven over het belang van updates. Deze communicatie gebeurt tijdig (meerdere kanalen). Daarnaast MONITOREN banken ACTIEF of het gebruikte toestel en de software voldoen aan de ACTUELE BEVEILIGINGSVEREISTEN. Wanneer dit NIET het geval is, kan de klant een duidelijke waarschuwing krijgen dat de veiligheid niet volledig kan worden gegarandeerd. Deze kunnen worden herhaald bij gevoelige handelingen, zoals overschrijvingen of wijzigingen van persoonlijke gegevens. Op deze manier helpen banken de risico’s te beperken, digitale fraude te voorkomen. Om de bescherming te versterken, communiceren banken een DUIDELIJKE TERMIJN waarbinnen een update wordt AANGERADEN. Deze termijn kan transparant worden toegelicht en geleidelijk worden toegepast, via bijkomende beveiligingsstappen of bij verstrijken van de termijn een waarschuwing en daarna een BEPERKING VAN DE BRUIKBARE FUNCTIONALITEITEN. Zo nemen banken maatregelen om klanten te beschermen tegen VERMIJDBARE risico's.

Bij betalingen via bankapps op een onbeveiligd netwerk, zoals open Wi-Fi in een OPENBAAR gebouw (bijv. gemeentehuis of warenhuis), zouden gegevens mogelijk onderschept kunnen worden, ondanks encryptie. Dit kan gebeuren via man-in-the-middle-aanvallen (MITM), waarbij een kwaadwillende partij zich tussen de gebruiker en de bank plaatst om gegevens te onderscheppen. Gevoelige gegevens, zoals gebruikersnamen, wachtwoorden en transactie-informatie, kunnen via een onbeveiligd netwerk afgetapt worden. Kwaadwillende apps kunnen zich ook voordoen als de bankapp, waardoor gebruikers gegevens op een nepplatform invoeren. Daarnaast kan een aanvaller de communicatie tussen de gebruiker en de bank onderscheppen en transacties manipuleren. Hoewel de meeste bankapps tweefactorauthenticatie (2FA) gebruiken, zou deze beveiliging kwetsbaar kunnen zijn als inloggegevens of authenticatiecodes via een onbeveiligd netwerk worden onderschept. Bankapps maken gebruik van end-to-end encryptie, maar een onbeveiligd netwerk zou de effectiviteit van deze encryptie kunnen ondermijnen, omdat de bescherming van het netwerk zelf niet gegarandeerd is. De bank zou kunnen overwegen om extra controles in te voeren bij betalingen via onbeveiligde netwerken, bijvoorbeeld door gebruikers te waarschuwen voor onveilige netwerken of betalingen te blokkeren en extra verificatie te vereisen bij openbare Wi-Fi. Ook zou de bank monitoringtools kunnen inzetten om verdachte betalingen of netwerken te identificeren.