De Belgische Nationale Bank wil dat banken in het land hun digitale beveiliging laten testen via realistische tests die op ethische wijze worden uitgevoerd. Dat stelt de bank in een "Circulaire" (pdf) en verslag (pdf). Als het aan de Nationale Bank ligt voeren banken periodiek uitgebreide veiligheidstests uit.

Deze tests moeten door door onafhankelijke deskundige specialisten worden uitgevoerd, die zowel de efficiëntie als de kwaliteit van de beveiliging nagaan. Daarbij wordt opgeroepen om realistische aanvalsscenario’s met diverse aanvalsmethoden en technieken in zetten. Het gaat dan bijvoorbeeld om het van buitenaf inbreken in de interne it-systemen en gevoelige handelingen uit te voeren of toegang te verkrijgen tot gevoelige gegevens.

Een ander mogelijk aanvalsscenario is van binnenuit door te dringen in de interne it-systemen, vertrekkend van een lokaal werkstation of een interne netwerkpoort. In het geval er tijdens deze onafhankelijk tests belangrijke kwetsbaarheden in de it-beveiliging worden blootgelegd, moet de bank deze veiligheidstests jaarlijks herhalen om de ontdekte problemen op te lossen, aldus de National Bank die als toezichthouder in België fungeert.