Работать в системе могут только зарегистрированные в ней и успешно авторизованные (то есть подтвердившие своё право работать под данным системным именем) пользователи. Авторизация происходит при входе пользователя в систему. Успешно авторизовавшимся пользователям предоставляется индивидуальный набор прав на выполнение операций в системе и доступов к объектам системы (ЭД, справочникам и др.). Права пользователя зависят от того, к которой из клиентских организаций (одной или нескольким) принадлежит данный пользователь, от набора услуг, предоставляемых данной организации / организациям, от функциональной роли пользователя и т. п.

При использовании базового сценария авторизации аутентификация (опознание системой) пользователя выполняется по системному имени пользователя (логину) и паролю (см. инстр. «Вход в систему»). Соответственно, пользователь системы не обязательно однозначно соответствует физическому лицу: при необходимости несколько физических лиц могут поочередно работать под одним пользователем / логином или одно физическое лицо – использовать несколько логинов.

Для дополнительной защиты от входа в систему неуполномоченных лиц может использоваться двухфакторная аутентификация: аутентификация не только по паролю, но и по принадлежащему данному пользователю средству подписи (см. разд. «Средства подписи»). В этом случае после того, как пользователь введет правильный пароль, система предлагает ему дополнительно подключить к АРМ сменный носитель криптографической информации (токен) с ключами ЭП и действующим сертификатом (если соответствующий токен не подключен заранее). Только после того, как будет определено, что попытку входа в систему выполняет лицо, которое не только знает правильный пароль для используемого им логина, но и владеет соответствующим данному логину средством подписи, данный пользователь будет авторизован и сможет работать в системе. Использование двухфакторной аутентификации определяется политикой безопасности банка.