A bank megengedte, hogy a felhasználók nem biztonságos jelszavakat használjanak. Pluszban nem használnak ezt a problémát enyhítő egyéb megoldást mint pl az MFA.
A mai világban nem elég a jelszó komplexitást erőltetni. Aktívan kellene nekik is nézni, hogy elérhetőek a felhasználók jelszavai nyilvános adatbázisokban, nem használnak-e olyan gyakran használt olyan jelszavakat amik a komplexitási kritériumoknak megfelelnek.