Однако среди российских финансовых учреждений этот стандарт до сих пор не получил большого распространения. Пока что стандарт ISO 27001:2005 внедрили у себя лишь двадцать российских организаций. Первым банком, который реализовал систему обслуживания клиентов через Интернет, соответствующую этому стандарту информационной безопасности, стал Банк24.ру. С 2008 года он ежегодно проходит аудит информационной безопасности, подтверждая соответствие международным требованиям. Последняя проверка была проведена в марте 2013 года.
Конфиденциальная информация о состоянии счёта и параметрах доступа может оказаться уязвимой из-за присутствия на компьютере или смартфоне пользователя вредоносных программ. Даже технологии двухфакторной аутентификации, которые многие банки начали использовать в последние годы, не могут полностью гарантировать безопасность.