Questa nuova fase richiede che tutte le transazioni e-commerce con carte di credito e di debito, in cui sia il fornitore di carte di credito del commerciante che la banca emittente della carta hanno sede nello spazio economico europeo (SEE), implementino un'ulteriore misura di sicurezza per i clienti al momento dell'acquisto. Questo passaggio è obbligatorio in EMEA (fatta eccezione per il Regno Unito) a partire dal 31 dicembre 2020.
Queste modifiche aiutano a verificare che l'utente sia il titolare della carta prima di effettuare un acquisto online. Questo metodo di verifica richiede l'autenticazione a più fattori per garantire che gli acquisti online siano sicuri e protetti.
Tutte le transazioni di questo tipo devono essere autenticate da almeno due dei tre fattori possibili riportati di seguito (ciascuna banca deciderà come implementarli):
- Possesso (ad esempio, carta di credito/dispositivo mobile)
- Conoscenza (ad esempio, numero PIN/password)
- Inerenza (ovvero un ID biometrico come la scansione del viso o l'impronta del pollice)