Технология одноразовых паролей (OTP) в системах онлайн-банкинга работает следующим образом: 12

1. Сервер аутентификации генерирует OTP. 1 Для расчёта используются имя пользователя, секретный ключ и текущее время. 1 Затем алгоритм генерирует уникальный пароль, который действителен только для одной сессии или транзакции. 1
2. Пароль отправляется пользователю по SMS или электронной почте. 1 Также он может выдаваться на скретч-карте — пластиковой карточке, на которой пароли скрыты за стираемым покрытием. 4 В этом случае клиент, получив указание от системы интернет-банкинга ввести одноразовый пароль (с определённым порядковым номером), стирает покрытие рядом с нужным номером на карточке и вводит код в систему. 4
3. Пользователь вводит OTP на странице входа в систему, чтобы получить доступ к системе или завершить транзакцию. 1

Таким образом, помимо основного пароля, необходимо ввести дополнительный код, что существенно повышает уровень безопасности. 3