Для каждой учетной записи пользователя (как банка, так и клиента) установлено определенное ограничение на количество неудачных попыток ввода пароля. Если пользователь превысил данное ограничение, вход в систему блокируется на период, определенный политиками безопасности банка. В определенных случаях разблокировка учетной записи пользователя может быть осуществлена только вручную администратором.

При использовании двухфакторной аутентификации действует аналогичный принцип. Для каждой учетной записи установлено определенное количество возможных неудачных попыток ввода SMS-пароля. В зависимости от применяемой политики безопасности банка в результате превышения разрешенного количества неудачных попыток ввода SMS-пароля может быть либо ограничен вход пользователя в систему на период, определенный политиками безопасности банка – либо совершен принудительный разрыв текущей сессии, и для входа в систему потребуется заново ввести логин / пароль, а также SMS-пароль.

При неудачной попытке ввода SMS-пароля пользователь будет уведомлен о количестве оставшихся попыток ввода.

В случае использования СП OneTimePassword и получения уведомления, что введенный пароль уже был использован ("Wasted"), также будет предложено повторно сформировать одноразовый пароль.

В случае использования СП OneTimePassword, неудачной попыткой ввода будет считаться:

Настройка параметров ограничения входа в систему при использовании двухфакторной аутентификации осуществляется в соответствии с инстр. «Подключение двухфакторной аутентификации».