1 一切计算机程序都建立于强度极弱的密码机制上。

    2 对如何坚持不懈地执行这些安全政策（IT操作程序），机构缺少控制和监督手段。

    08年4月，一项在185名IT专家中进行的调查显示，1/4的组织在去年遭受过数据失窃，尽管这些公司普遍将安全作为重要管理目标，然而只有1/100的雇员承认，他们一直持续地遵循安全管理政策。

    另一项数据调查显示，全球66%的消费者认为，银行、信用卡公司、医疗机构，以及政府部门应该推广生物识别以取代传统的密码、智能卡、动态密码卡等技术，参与调查的多数消费者认为，生物识别更加安全和方便，他们不需要记住密码，更重要的是，他们不用再处理“密码被不当使用”的难题。
如上所述，有太多方法能够绕过传统密码机制，简单到像直接谈话获得，或者采用一些稍微复杂些的软件。亚略特研究认为，在IT技术应用日益深入的当今社会，数据与系统的安全仅倚赖密码是不够的，尤其是在某些敏感的工作环境中，像银行或金融机构，柜员通过他们自己的帐号来共享使用同一台电脑，如果一个用户忘记了注销，下一个用户就可以通过未注销的帐户继续操作，而ERP系统只会记录，“是由那个未注销的用户完成了该次操作。”
以亚略特的TrustLink技术为例，它能够快速与银行ERP系统进行无缝整合，将ERP系统中原有的口令识别统一升级到指纹识别，操作人员之间，无法再互相共享、窃取“密码”，可想而知，如果一个ERP系统为同一个用户进入不同操作模块设置不同的密码，采用统一的生物认证，解决的将不仅是安全问题，还将大大减轻工作人员的负担。

 
    指纹识别“人证合一”，它解决的是安全管理问题，即确保管理政策与IT流程身份权限一致。

   案例：法国兴业银行Societe Generale Bank

    不久前，法国兴业银行金融欺诈丑闻是一个IT内控不力的典型案例，我们可以由此发现，单单遵循IFRS、Basel II并不足以预防金融违规以及金融风险。

    事件经过始终是这样的：被媒体号称“魔鬼交易员”Jerome Kervie，自2000年进入法国兴业银行，3年后被调往后勤部门，2006年被升任交易员，主要负责处理欧洲股指期货的坐盘交易。凭着对银行系统的熟悉和操作程序的了解，Jerome Kervie多次在上级不知情的情况下从事违规交易，在未经授权情况下大量购买欧洲股指期货，最终给银行造成49亿欧元（约合71.4亿美元）损失。

    用法兰西银行行长的话形容说，Jerome Kervie可谓“计算机天才”，居然通过了银行“5道安全关”获得使用巨额资金的权限。2008年1月24日，兴业银行向法院提交诉状，指控盖维耶尔伪造银行记录、使用伪造账户以及涉嫌计算机系统欺诈。2008年6月，根据兴业银行股东大会上出具的调查报告显示，这则违规丑闻责任事实上已经扩散到整个法兴的风险文化和监管体制。

    报告显示，早在2005年，Jerome Kervie即开始超越权限进行违规交易。在后台（back office）工作多年，Jerome Kervie熟知银行的风险管理流程，并利用这种知识规避银行的内部监控。比如，他非常了解银行记录交易Eliot系统，通过掌握Eliot系统每天夜间复核当日交易的时间，可以潜入系统删除、然后再重新输入自己未经授权的交易，因此从未被抓住。

    在欺诈案披露后，尽管分析人士认为，以兴业银行的市值和此前的利润额，短期内尚不置于导致其倒闭，然而兴业银行的声誉在此次事件中受到了严重影响。各界的主流报纸均对兴业银行进行了抨击，包括对Jerome Kervie凭借一己之力，成功避开法国兴业银行的层层监管感到诧异，同时对法国银行监管机构未能有效防范此案发生表示不可思议。