In stap 3.3 kan de authenticatie van de Gebruiker om verschillende redenen mislukken: het middel is niet van het minimaal door de dienstverlener gewenste betrouwbaarheidsniveau, het middel is verlopen of ingetrokken, of de gebruiker gebruikt het middel foutief (verkeerd wachtwoord, verkeerde kaart, et cetera). Deze situaties worden allemaal op dezelfde manier afgehandeld.
- De authenticatiedienst stelt de gebruiker op het scherm op de hoogte van de reden van het mislukken van de authenticatie.
- De authenticatiedienst geeft aan de gebruiker op het scherm een suggestie voor de vervolghandeling die de persoon naar aanleiding van de fout zou kunnen uitvoeren.
- De authenticatiedienst MAG de gebruiker aanbieden het opnieuw te proberen.
- De authenticatiedienst MOET de gebruiker de mogelijkheid bieden te annuleren (zie Gebruiker annuleert).