Используется для подтверждения операции, совершаемой в Интернете, например в системе дистанционного банковского обслуживания. В банковской отрасли наиболее распространенным способом предоставления одноразового пароля служит СМС-сообщение или Push уведомление, которое банк отправляет клиенту, проводящему трансакцию в системе интернет-банкинга.
Кроме того, одноразовые пароли могут выдаваться банком на так называемой скретч-карте - пластиковой карточке, на которой пароли скрыты за стираемым покрытием. В этом случае клиент, получив указание от системы интернет-банкинга ввести одноразовый пароль (с определенным порядковым номером), стирает покрытие рядом с нужным номером на карточке и вводит код в систему.
Практикуется, но со временем теряет актуальность способ выдачи списка одноразовых паролей в банкомате - на чеке. Как и пароли на скретч-карте, они имеют порядковые номера и вводятся по указанию системы интернет-банкинга.
Борясь с мошенничеством, банки все активнее используют одноразовые пароли не только для подтверждения финансовых операций, но и для первоначального входа в систему интернет-банкинга.
Некоторые системы интернет-банкинга предлагают токен - электронный генератор одноразовых кодов.