Európska komisia prijala prísnejšie bezpečnostné pravidlá na elektronické platby na internete aj v kamenných obchodoch. Oficiálne deklarovaným cieľom nových opatrení je znížiť množstvo podvodov pri všetkých spôsoboch platieb, najmä tých online, a chrániť citlivé údaje zákazníkov. Namiesto dnes používaného hesla alebo detailov z platobnej karty sa bude podľa nových pravidiel vyžadovať kombinácia aspoň dvoch nezávislých prvkov.
Môže to byť napríklad jeden predmet – karta alebo mobilný telefón – plus heslo, PIN alebo biometrický prvok, ako je odtlačok prsta či sken očnej dúhovky. V niektorých prípadoch sa bude okrem takýchto dvoch nezávislých prvkov vyžadovať ešte jednorazový kód platný len na určitú transakciu. Naďalej budú platiť výnimky pri drobných bezkontaktných platbách. Poskytovatelia platobných služieb tak môžu pri platení zachovať praktickosť bez ohrozenia bezpečnosti platieb.
Pravidlá zároveň určujú povinnosti bánk a poskytovateľov inovatívnych platobných riešení týkajúcich sa informácií o účtoch. Nemôžu brániť svojim klientom využívať nové služby. Ak banka poskytuje prístup k účtom online, musí spolupracovať so spoločnosťami v oblasti finančných technológií alebo inými bankami, ktoré tieto nové služby poskytujú.
Na tento účel musia preto zriadiť zabezpečené komunikačné kanály, aby mohli prenášať údaje a uskutočňovať platby. Majitelia účtov musia povoliť prístup k svojim údajom. Štáty EÚ a Európsky parlament majú na preskúmanie pravidiel tri mesiace. Po ich zverejnení v úradnom vestníku EÚ budú mať banky a ostatní poskytovatelia platobných služieb 18 mesiacov na ich zavedenie do praxe.