Banki powinny dostosować się do wytycznych ustalanych przez komisję. Jednym z ważniejszych dokumentów wydanych w ostatnich latach jest Rekomendacja D, która opisuje obowiązki w zakresie zapewnienia bezpieczeństwa operacjom wykonywanym elektronicznie oraz wszelkim danym przechowywanym w postaci elektronicznej. Współczesna bankowość elektroniczna obejmuje olbrzymią ilość operacji a co za tym idzie, również olbrzymi przepływ gotówki - a pieniądze praktycznie od zawsze były chętnym celem ataków. W tym przypadku atak może być wykonany bez użycia broni a jedynie przy pomocy komputera wykorzystywanego przez zdolnego hakera. Rekomendacja D jest właśnie odpowiedzią na konieczność zapewnienia operacjom bankowym dostatecznej ochrony.
Odpowiedzialność za jej zapewnienie ponosi zarząd kazdego banku. Szczególnie chodzi o stworzenie i wprowadzenie polityki bezpieczeństwa danych informatycznych banku, która ma uchronić przed niepożądanym dostępem do baz danych i kanałów operacyjnych. Rekomendacja opisuje takie zagadnienia jak konieczność tworzenia backup'ów danych, ich właściwego przechowywania, używania odpowiednich narzędzi ochronnych.O ile samo przygotowanie polityki bezpieczeństwa i nadzór nad jej prawidłowym wprowadzaniem jest obowiązkiem zarządu, już samo wprowadzanie może (i powinno) być realizowane przez osoby, które znają się na zabezpieczeniach.
Oczywiście nie każdy bank posiada tak wyspecjalizowanych pracowników, co decyduje o tym, że często ta kwestia powierzana jest firmom zewnętrznym. Rekomendacja D jest dokumentem dość szczegółowym, obszernie opisującym powyższe i inne powinności. Trzymanie sie zasad bezpieczeństwa zawartych w rekomendacji jest z punktu widzenia banku i ego klienów bardzo istotne, ponieważ dzięki temu bezpieczenij jest korzystać z bankowości elektronicznej, stanowiącej obecnie bardzo ważną sferę.