กฎระเบียบสหภาพยุโรปล่าสุด “Payment Services Directive (PSD2)” ได้กำหนดให้มีการยืนยันตัวตนของผู้ใช้ “strong” customer authentication (SCA) เพื่อลดความเสี่ยงในกรณีที่ผู้อื่นนำบัตรไปใช้โดยมิชอบ ซึ่งเป็นองค์ประกอบหลักของPSD2.
SCA กำหนดให้ใช้การยืนยันตัวตนอย่างน้อยสองวิธีในกระบวนการชำระเงินดังนี้:
- บางอย่างที่มีแค่คุณเท่านั้นที่รู้ เช่น PIN หรือ รหัสผ่าน
- บางอย่างที่คุณเป็นเจ้าของ เช่น สมาร์ทโฟน
- บางอย่างที่เป็นเอกลักษณ์ของผู้ใช้ เช่น ลายนิ้วมือ
ผู้ให้บริการบัตรของคุณอาจให้คุณยืนยันตัวตนอย่างน้อยสองวิธีจากรายการเบื้องต้น ดังนั้นคุณซึ่งเป็นผู้ถือบัตรอาจจะถูกส่งไปยังหน้า 3D Secure page ของธนาคาร ในกรณีนี้ คุณอาจจะได้รับการติดต่อผ่านทางสมาร์ทโฟนถ้าหากธนาคารมีข้อมูลของคุณเก็บไว้ในระบบเพื่อการยืนยันตัวตนในโอกาสต่อไป.
