Das Zahlungsdienstegesetz (ZaDiG 2018) schreibt ab September 2019 eine starke Kundenauthentifizierung (SCA = Strong Customer Authentication) vor. Diese wir durch die Kombination von 2 aus 3 Elementen wie folgt definiert:

- Wissen (z.B. Passwort); - Besitz (z.B. Smartphone); - Inhärenz (z.B. Fingerabdruck)

Die PSD2 (Payments Service Directive 2) ist eine Erweiterung einer EU-Richtlinie des Jahres 2009. Ziel der Zahlungsdiensterichtlinie ist es Verbraucher besser zu schützen, wenn sie online bezahlen. Darüber hinaus soll die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen gefördert und die grenzüberschreitenden europäischen Zahlungsdienste sicherer gemacht werden.