В Минкомсвязи убеждены, что использование SMS для аутентификации пользователя является опасным для банков. Поэтому необходимо начать использование остальных не менее безопасных методов, например, генератор разовых паролей с дополнительной криптографической защитой. Русские и иностранные компании разработали и стандартизировали в документах IETF соответствующие приложения и сервисы. В частности, министерство предлагает внедрить технологию разовых паролей. Эксперты по кибербезопасности также считают этот способ более неопасным, в отличии от паролей, которые присылают по SMS.

Создание одноразового пароля на стороне пользователя — это возможность, которую используют сервисы «Яндекс.Ключ» либо Google Authenticator. В том числе генераторы разовых паролей с дополнительной криптографической защитой. При авторизации пользователю нужно будет вводить не старый, а новый одноразовый пароль. На текущий момент ряд банков запрашивает у клиентов код, отправленный им через SMS, чтобы подтвердить совершенную операцию.