При такій системі захисту, крім звичайного логіна і пароля, для входу в систему та підтвердження операцій клієнт повинен ввести одноразовий пароль, список яких він може отримати в банкоматі свого банку.
З точки зору безпеки така система має перевагу - щоб здійснювати операції з картковим рахунком через Інтернет-банкінг, особа повинна як мінімум мати в наявності безпосередньо саму карту, а також знати ПІН-код, щоб отримати список паролів в банкоматі.
Разом з тим не можна не відзначити ряд недоліків такої системи захисту. По-перше, список паролів, роздрукований у вигляді чека з банкомату, доведеться зберігати для підтвердження майбутніх операцій. Це означає, що якщо клієнт випадково втратить або викине чек (або просто використовує всі паролі), необхідно особисто отримувати нові. Крім того, списком можуть заволодіти зловмисники.
Рекомендується не зберігати список одноразових паролів разом з логіном і паролем від облікового запису. Останній взагалі не рекомендується записувати.