Az új szabályok szerint az elektronikus fizetés biztonságosabbá és megbízhatóbbá tétele érdekében a fizetést megelőző hitelesítést legalább két, egymástól független elem használatával kell végezni, például egy fizikai tárgy - kártya vagy mobiltelefon - és egy jelszó vagy biometrikus azonosító (például ujjlenyomat) kombinációjával.
Pusztán egy jelszó vagy a hitelkártyán feltüntetett adatok megadása ezentúl az esetek zömében már nem lesz elegendő a fizetés végrehajtásához. Bizonyos esetekben a két független elem mellett szükség lesz egy, kizárólag az adott tranzakcióra érvényes kódra is.
Bizonyos esetekben az erős ügyfél-hitelesítéshez szükséges két független elem használatától eltérő módszerekkel is garantálható a fizetés biztonságának megfelelő szintje. Pénzforgalmi szolgáltatók mentesülhetnek e követelmény alól, amennyiben a tranzakciókra vonatkozó kockázatértékelési eljárások alkalmazása révén azonosítani tudják a csalásgyanús ügyleteket. Mentességet élvezhetnek emellett a kis összegű érintéses fizetések és tranzakciók, továbbá a fizetés bizonyos sajátos típusai, így a tömegközlekedési vagy parkolási díjak fizetése - írta az MTI.
A szabályok szintén rögzítik a bankok, valamint az innovatív fizetési megoldásokat és számlainformációs eszközöket kínáló szolgáltatók kötelezettségeit, azaz lehetővé teszik a fogyasztók számára a fintech vállalatokként is emlegetett harmadik fél szolgáltatók által kínált innovatív szolgáltatások igénybevételét. Fenntartják ugyanakkor az uniós fogyasztókra és vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásokat, és részletesen meghatározzák a bankok és a fintechek közötti kommunikáció egységes biztonsági normáira vonatkozó szabályokat is.
A szabályozás alapján az online számlahozzáférést biztosító valamennyi banknak együtt kell működnie a fintetch vállalatokkal, illetve az ilyen új szolgáltatásokat nyújtó más pénzintézetekkel.