ワンタイムパスワードとは、ログインや重要な手続きの際に一度だけ使える特別なパスワードのことで、使い終わると無効になる仕組みをいいます。金融機関や証券会社では、不正ログインやなりすましを防ぐうえで重要な役割を担っており、スマートフォンのアプリやメール、専用トークンなどを通じて毎回異なるコードが発行されます。固定のパスワードだけに依存するよりも安全性が高く、資産運用の手続きや取引を安心して行うための基本的な防御策になっています。

近年は、証券会社を狙ったフィッシング詐欺が急増した影響で、より強固な本人確認が求められるようになり、多くの金融機関で二要素認証（2FA）が事実上の必須要件となっています。このセキュリティ強化自体はユーザー保護の観点で極めて重要ですが、一方でワンタイムパスワードを毎回求める運用が広がったことで、外部サービスによるアカウントアグリゲーション（資産の一元管理）に制限が出始めています。

従来のようにIDとパスワードだけで自動的に残高取得を行う方式ではログインが完了しないケースが増えており、APIや専用連携方式への移行、あるいはユーザーによる都度認証が必要になるなど、利便性とセキュリティのバランスが大きく変化しています。現在の動向としては、セキュリティ強化を前提に、証券会社側が段階的に公式APIの整備に動き始めている点も重要な流れです。