Одним из самых уязвимых мест ДБО до сих пор остается аутентификация пользователей. Задача обеспечения надежной аутентификации при доступе к критичным ресурсам не нова по своей сути. Но в контексте ДБО, особенно для клиентов -- физических лиц, к ней добавляются требования удобства для пользователя (иначе никто таким ДБО пользоваться не будет), простоты в обслуживании (иначе банк несет немалые издержки на сопровождение), совместимости с имеющимися информационными системами банка.