Die Vorgaben der Zweiten Zahlungsdiensterichtlinie (Payment Service Directive, PSD 2) über die Starke Kundenauthentifizierung (Strong customer authentication, SCA) im elektronischen Zahlungsverkehr führen unter anderem zu Änderungen bei der Nutzung des Online-Bankings und beim Bezahlen im Internet.
Während es bisher ausgereicht hat sich mit einem Passwort anzumelden, müssen ab dem 14. September zwei Elemente abgefragt werden. Die Elemente können aus zwei der drei Kategorien Wissen, Besitz und Inhärenz stammen.
Ein Beispiel für ein Element aus der Kategorie Wissen ist das Nuri-Passwort. Ein Beispiel für die Kategorie Besitz ist das Mobiltelefon. Der Besitz des Telefons lässt sich zum Beispiel durch Eingabe einer Transaktionsnummer nachweisen, die mittels einer SMS an das Telefon geschickt wird (mobileTAN). Elemente der Kategorie Inhärenz sind personenbezogen, zum Beispiel der Fingerabdruck.
Eine starke Kundenauthentifizierung ist erforderlich wenn der Zahler einen elektronischen Zahlungsvorgang auslöst oder wenn er online auf sein Zahlungskonto zugreift.