ECB je leta 2013 izdala priporočila za varnost spletnih plačil.
Noter med drugim piše:
"Močna avtentikacija stranke je postopek, ki temelji na uporabi dveh ali več naslednjih elementov – označeni so
kot poznavanje, lastništvo in neločljiva povezava: i) nekaj, kar ve samo uporabnik, npr. statično geslo, koda,
osebna identifikacijska številka; ii) nekaj, kar je v izključni lasti uporabnika, npr. žeton, pametna kartica, mobilni
telefon; iii) nekaj, kar uporabnik je, npr. biometrična značilnost, kot je prstni odtis. Poleg tega morajo biti izbrani
elementi vzajemno neodvisni, tj. kršitev enega ne vpliva na drugega oziroma druge. Najmanj en element bi
moral biti tak, da ga ni mogoče ponovno uporabiti in reproducirati (z izjemo neločljive povezave) ter neopazno
ukrasti prek spleta. Postopek močne avtentikacije bi moral biti zasnovan tako, da varuje zaupnost podatkov za
avtentikacijo."
7.1 KV [kreditna plačila/e-pooblastilo/e-denar] PSP bi morali izvajati močno avtentikacijo strank za odobritev
strankinih spletnih plačilnih transakcij (vključno z množičnimi kreditnimi plačili) ter izdajo ali spremembo
elektronskih pooblastil za direktno obremenitev
....
PSP in upravljavci plačilnih shem bi morali priporočila izvesti do 1. februarja 2015.
PSP - ponudnik plačilnih storitev
Skratka. To je zahteval ECB, ne posamezna banka po svoji želji.