一些银行则把保护用户身份信息的战略提升为一种竞争优势。
　　
　　2004年初，华盛顿互助公司（Washington Mutual Inc.）开始为客户提供一种名为“身份信息盗窃检测（ID Theft Inspect）”服务，帮助客户监视他们的信用账户。同时，这家公司还针对身份信息失窃的受害者推出了信用报告预警服务。
　　
　　然而，对于究竟在内部应用了哪些具体安全技术，多数银行持保密态度。为了防止雇员盗窃数据，位于加拿大阿尔伯达省埃德蒙顿市（Edmonton，Alberta）的ATB金融公司（ATB Financial）计划把密码、个人身份证号码和类似key fobs那样的加密设备综合起来使用。
　　
　　“困难是如何确保这些授权方式彼此之间不冲突。” ATB金融公司的高级副总裁兼个人银行部负责人肯·卡赛（Ken Kasey）说道。在接入控制方面，最大的挑战是及时更新授权用户的名单，并且建立一个安全级别的等级制度，卡赛说。
　　
　　ATB 金融公司正在试验一些更奇怪的验证方式。比如动态签名识别系统，这个系统能掌握人们签名的不同特征，包括形状、速度和笔压等。这个银行已经在自动柜员机里加入了三重DES（Data Encryption Standard，数据加密标准）加密能力，以确保客户数据通过第三方网络时的安全。这也部分满足了万事达国际组织（MasterCard International）制定的政策。ATB金融公司是万事达国际组织借记卡交易处理网络的一部分。另外，ATB金融公司还加强了自动柜员机的控制软件，以便让客户在机器上更改密码。
　　
　　目前，ATB金融公司对借记卡仍然忧心忡忡。与美国的银行发行的借记卡不同，加拿大发行的大部分借记卡只有发卡银行的名称，并没有与主要发卡机构如万事达卡（MasterCard）、维萨卡（Visa）或者美国运通（American Express）的诈骗检测系统相连。“由于缺乏检测诈骗行为的安全系统，我们认为借记卡的风险比信用卡高。” 卡赛说。
　　
　　在防止金融诈骗的斗争中，维萨卡美国公司尽力把各商户团结成为紧密的合作伙伴。它全方位开展工作来阻止盗用信用卡的不法行为，其中就包括为在线支付提供密码保护的维萨验证服务（Verified by Visa）。该服务在三年前推出，为了让这个服务更受商户和消费者的欢迎，公司在2003年对该服务做了一定的修改。
　　
　　据维萨卡公司风险服务高级副总裁简·布鲁赛维茨（Jean Bruesewitz）介绍，维萨验证服务使用模式识别软件对账户的非正常支付行为进行分析，以防止欺诈。当某项交易被标记后，维萨卡公司就会向发卡行发出警告，发卡行转而联系持卡人以核实交易是否属实。
　　
　　银行卡组织的这些政策，在很大程度上免除了消费者所承担的信用卡诈骗损失的相关责任，这给予了金融机构防止身份信息盗窃的巨大动力。但对于商户而言，风险仍然存在，因为他们也承担了一定比例的责任。CompUSA公司电子商务开发与整合总监史蒂夫·杰弗里（Steve Javery）表示，公司在两年前开始使用维萨验证服务。结果，公司几乎完全避免了在线购物中与诈骗相关的损失。除了避免诈骗外，这个服务还让消费者体验到在线购物的安全性，公司的销售量也得到提升，而且还提高了订单处理效率。
　　
　　为了应对钓鱼式攻击带来的威胁，银行在金融服务技术联盟的支持下启动了反钓鱼式攻击行动。此次行动的第一阶段在2004年11月中旬已经结束，行动的成果是编制了一份已知钓鱼式攻击和漏洞的详尽名单，并制定了解决方案的测试计划。
　　
　　行动的第二阶段在2005年1月开始，主要目标是大规模测试和部署 “快速打击（Quick hit）”解决方案。据项目经理楚克·韦德（Chuke Wade）介绍，银行将通过模拟钓鱼式攻击来测试他们的系统，并建立快速封闭钓鱼者网站的流程。这些工作的目标是阻止钓鱼式诈骗，而不仅仅是反垃圾邮件，因为即时通讯、搜索引擎和移动热点（mobile hot-spots）都可能成为漏洞，韦德说：“如果你屏蔽了垃圾邮件，钓鱼者会在其他地方出现。事实上，这种情况已经发生。”
　　
　　美国联邦执法机构对身份信息盗窃的问题也开始更加重视。2004年10月底，美国保密局（U.S. Secret Service）在八个州和六个县逮捕了28名可疑的网络罪犯，罪名是身份信息盗窃、网络欺诈和信用卡欺诈。去年初，布什总统还签署了联邦法案，提高了对身份信息盗窃相关犯罪的惩罚力度。
　　
　　不过，由于美国执法部门目前的注意力正集中在打击恐怖主义和暴力犯罪上，要把相关资源转移过来非常困难。洛杉矶美国律师办公室计算机犯罪部门主任阿里夫·阿里汉(Arif Alikhan)指出，“和大多数犯罪一样，最好的对付方法就是预防。”

（信息周刊）