Legkésőbb 2021. január elsejétől valamennyi hazai pénzintézetnek be kell vezetnie az erős ügyfél-hitelesítést az online fizetéseknél. Ezt már több hazai bank bevezette korábban, sokaknak online vásárláskor egy, a mobilkészülékükre érkezett kódot is meg kell már adnia a fizetési felületen. Ezt az extra biztonsági lépést nevezik erős ügyfél-hitelesítésnek, vagy kétfaktoros azonosításnak.
A kétfaktoros azonosítás elve szerint egy fizetéshez az alábbi háromféle azonosító tartozhat, ebből a jövőben legalább kettőt meg kell adni vásárlás esetén:
- valamilyen ismeret, amit csak az ügyfél tud (PIN-kód, jelszó stb.);
- valamilyen eszköz, amit csak az ügyfél birtokol (pl. okostelefon)
- az ügyfél valamilyen biológiai tulajdonsága (pl. ujjlenyomat, archáló).
Januártól tehát pusztán a bankkártya adatok megadása nem lesz elég egy sikeres fizetéshez, hogy egyértelmű legyen, az adott tranzakciót valóban a kártyabirtokos indította. Az újabb biztonsági lépés célja kártyás vásárlásokkal történő visszaélések csökkentése.
Az Európai Unió fenti szabályokat előíró fizetési direktívája, azaz a PSD2 (payment services directive) már 2019. szeptember közepe óta hatályos, és minden unióban működő pénzintézetre, kártyatársaságra, szolgáltatóra és e-kereskedelemben működő egységre érvényes.
Az Európai Unió határain kívüli webshopok üzemeltetőinek egyelőre nem kötelező az erős ügyfél-hitelesítés biztosítása.