【必須】HTTPS通信が使われていること
HTTPS通信を行うためのSSLサーバ証明書には「ドメイン認証」「企業認証」「EV認証」の三段階があり、大手の金融機関のほとんどは、その組織の存在を確認した上で発行される「EV認証」を持っています。
EV認証はWebブラウザ上で「組織名が表示される」という特徴があり、これを確認することでフィッシングサイトではないことがすぐに分かります。
http://image.itmedia.co.jp/news/articles/1708/24/l_mm_ssl01.jpg
クレジットカードのセキュリティコードを確認してくること
2要素認証が使えること
2要素認証とは、ログイン時にID、パスワードを使うだけでなく、本人が持つデバイスをもとに、ログインしようとしている利用者がパスワードを盗んだものではなく、本人であることを確認する仕組みです。
パスワードの扱いが適切であること
実はこれが一番重要なポイントであり、かつ「簡単に見分けられる」もの。もしそのサービスのセキュリティレベルを把握したい場合、まず「パスワードは定期的に変更してください」という文言が“ない”ことを確認してください。
詳細はそーすで
http://www.itmedia.co.jp/news/articles/1708/24/news011.html