Banca Naţională a României a emis un comunicat în vederea asigurării unui grad sporit de securitate pentru operaţiunile de plată electronice la distanţă, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligaţia prestatorilor de servicii de plată de a aplica proceduri de autentificare strictă a clienţilor ori de câte ori aceştia îşi accesează online contul de plăţi sau efectuează o operaţiune de plată electronica.
Autoritatea Bancară Europeană a stabilit ca termen limită pentru implementarea noilor soluţii de autentificare strictă a clienţilor pentru tranzacţiile de comerţ electronic data de 31 decembrie 2020.
De asemenea, au fost stabilite principiile care stau la baza noilor cerinţe de securitate cu privire la autentificarea strictă a clienţilor (SCA). Astfel, la accesarea online a contului de plăţi sau efectuarea de operaţiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puţin două elemente clasificate în două dintre următoarele categorii de factori de identificare:
1. cunoaştere – ceva ce doar clientul cunoaşte, cum ar fi codul PIN, o parolă;
2. posesie – ceva ce doar clientul deţine, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;
3. inerență – ceva ce clientul este, cum ar fi amprenta, recunoaşterea facială sau alte elemente de biometrie.