OTP 원리의 핵심은 거래하는 은행과 동일한 시간 내에서 암호화된 인증번호를 생성하는 것이다. 그리고 생성되는 인증번호는 매번 달라야 한다는 점도 중요한 핵심기능이다.
이 같은 핵심 기능을 충족시키기 위해 OTP 단말기 내에는 고유한 인증번호를 만들어 내는 생성기와 작은 시계가 내장되어 있어서, 사용자가 버튼을 누르게 되면 작동시킨 시간에 맞춰 6자리의 인증번호로 나타나게 된다.
생성된 인증번호가 스마트폰의 모바일 뱅킹이나 컴퓨터의 인터넷 뱅킹 시 입력되어지면, 이후 은행 서버는 6자리 인증번호의 값이 맞게 입력되었는지를 확인하여 맞으면 거래를 시작하도록 해주고, 틀리면 거래가 취소시킨다.
다시 말해 사용자가 가진 OTP의 숫자 생성기가 거래은행의 서버에도 동일하게 탑재되어 있어서, 같은 시간대에 OTP에서 만들어진 인증번호가 은행 서버에서 만들어지는 인증번호와 일치하게 되면 인증에 성공하는 원리인 것이다.
