Wenn der Kontoinhaber bzw. der Anwender die Authentifizierung durch SMS gewählt hat, schickt die Bank eine SMS mit einem zur ersten Anmeldung in das System nötige Einzelpasswort an die im Vertrag bestimmte Handy-Nummer des Anwenders.
Der Anwender ist verpflichtet, das erste Anmeldepasswort nach der Erstanmeldung in das Systems sofort und später dann zu verändern, wenn er erfährt - oder wenn der Zweifel besteht - dass eine unberechtigte Person das Passwort kennt. Das Anmeldepasswort kann vom Anwender frei bestimmt werden, es kann eine aus wenigstens 4 und höchstens 12 Zeichen bestehende Zeichenserie sein, die Buchstaben ohne Akzent und/oder Ziffern beinhaltet. Das System unterscheidet die kleinen und großen Buchstaben nicht.
Im Interesse der noch sicheren Anwendung ist es empfehlenswert, das Anmeldepasswort wenigstens je 30 Tage zu verändern.
Das von der Bank in einer SMS zugeschickte Einmalpasswort zur Beglaubigung der Aufträge ist für 5 Minuten gültig. Wenn der Anwender den gegebenen Auftrag mit diesem in einer SMS zugeschickten Einmalpasswort dieses Zeitlimit überschreitend beglaubigt, lehnt die Bank die Beglaubigung ab.
Die Bank unternimmt die Versendung der SMS nur an eine Handy-Nummer, die zu einem inländischen GSM Dienstleistungsgeber gehört.