SiteKey wprowadzi dodatkowy poziom uwierzytelnienia dla klientów banku, którzy będą próbowali dostać się do konta przez Internet. Po standardowej weryfikacji hasła zostaną oni poproszeni przez system o podanie kilku losowo wybranych informacji, podanych podczas zakładania konta. Mogą to być informacje o rodzinie, numer silnika samochodu bądź inne trudne do zgadnięcia informacje. Dodatkowo SiteKey utrudni fałszowanie strony banku przez phisherów - klienci będą przyzwyczajani do weryfikacji autentyczności strony za pomocą specjalnego przycisku w interfejsie banku.

Chociaż skuteczność takich metod jest w pewnym stopniu ograniczona (informacje o rodzinie klienta da się uzyskać tak jak numer silnika samochodu), a ataki XSS lub błędy w przeglądarkach umożliwiają oszukanie weryfikacji autentyczności strony to w masowej skali wprowadzenie takiego zabezpieczenia przez bank jest dużym krokiem na przód. Złodzieje rzadko kiedy operują ręcznie na pojedynczych kontach, próbując się na nie włamać aż do skutku - zwykle operacje phisherów mają charakter masowy. Bank, który wprowadził dodatkowy system zabezpieczeń staje się dla złodzieja nieatrakcyjny.

Jak kilka miesięcy temu zauważył Bruce Schneier, liczba ataków prowadzonych przez phisherów globalnie nie zmniejszy się po tym jak jakiś bank wprowadzi nowe zabezpieczenia - złodzieje przeniosą się po prostu do innego banku. Ale to już problem tego banku i jego klientów...