Európska komisia v roku 2015 vydala smernicu PSD2, ktorá od poskytovateľov platobných služieb, napríklad bánk, platobných inštitúcií a inštitúcií elektronických peňazí požaduje, aby prešli na takzvanú silnú autentifikáciu používateľa platobných služieb (strong customer authentification – SCA). Cieľom je podľa Národnej banky Slovenska znížiť riziko podvodov uskutočnených platobnými kartami na internete.
Silná autentifikácia používateľa platobných služieb v praxi znamená, že sa používateľ platobnej služby pri vykonávaní platobných operácií platobnými kartami na internete autentifikuje použitím dvoch alebo viacerých autentifikačných prvkov z troch kategórií. Prvou je vedomosť – heslo, PIN, odpovede na dohodnuté kontrolné otázky.
Druhou je vlastníctvo – napríklad vlastníctvo zariadenia schopného generovať alebo prijímať jednorazové heslá. Treťou kategóriou sú charakteristické znaky držiteľa platobnej karty – napríklad zosnímanie biometrických údajov v podobe odtlačku prstu, hlasu, geometrie tváre klienta. Denník Pravda už mapoval, ako sa zmeny prejavia v jednotlivých bankách.
Poskytovatelia platobných služieb, ktorí umožňujú používateľom platiť prostredníctvom platobnej karty na internete, sú povinní pri každej platbe overiť totožnosť používateľa platobnej služby – držiteľa platobnej karty. Ak totožnosť používateľa platobnej služby nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá.
Napríklad v 365.bank je autorizovanie platieb v zmysle nových legislatívnych úprav prostredníctvom mobilnej aplikácie. Prostredníctvom push notifikácie sa klienti prihlásia do svojej mobilnej aplikácie a pomocou PIN-u alebo biometrie autorizujú platbu. V prípade preferencie doterajšieho spôsobu overovania prostredníctvom SMS správy pribúda podľa 365.bank ešte tzv. ePIN. Tento číselný údaj si môžu klienti nastaviť či zmeniť kedykoľvek podľa svojej potreby.