Для каждой учетной записи пользователя установлено определенное ограничение на количество неудачных попыток ввода пароля. Если пользователь превысил данное ограничение, вход в систему блокируется на период, определенный политиками безопасности банка. В определенных случаях, разблокировка учетной записи пользователя может быть осуществлена только вручную на стороне банка.

При использовании двухфакторной аутентификации действует аналогичный принцип. Для каждой учетной записи установлено определенное количество возможных неудачных попыток ввода SMS-пароля. В зависимости от применяемой политики безопасности банка в результате превышения разрешенного количества неудачных попыток ввода SMS-пароля может быть ограничен вход пользователя в систему на период, определенный политиками безопасности банка; либо может быть совершен принудительный разрыв текущей сессии, и для входа в систему потребуется заново ввести логин / пароль, а также SMS-пароль.

При неудачной попытке ввода SMS-пароля будет выведено уведомление о количестве оставшихся попыток ввода.

В случае использования СП OneTimePassword и получения уведомления, что введенный пароль уже был использован ("Wasted"), также будет предложено повторно сформировать одноразовый пароль.

В случае использования СП OneTimePassword, неудачной попыткой ввода будет считаться: