当然，您可以提出一个在常规网上银行流程中通常不会提出的额外问题。这将提供一些保护措施。

不过，我认为最好的防御措施是确保地址更改触发向旧地址邮寄通知。然后将任何邮件延迟到新地址一周。如果更改是欺诈性的，这给了用户一个合理的机会做出回应。自动拨打以前记录的电话号码也可能会有所帮助。

由于主要风险是欺诈性用户会更改地址以滥用帐户，因此在这种情况下，一种非常有效的安全控制是要求 2 因素身份验证 - 知道、拥有或 am。例如，在完成地址更新之前，您可以让用户输入密码/PIN 以及 RSA 令牌上的一串随机数字。