Wiceprezes Związku Banków Polskich Włodzimierz Kiciński wyjaśnił, że silne uwierzytelnianie dotyczy stosowania co najmniej dwóch elementów należących do następujących kategorii: wiedza - czyli na przykład kod PIN; posiadanie - to na przykład telefon z kartą SIM, albo karta płatnicza. Trzecia kategoria określana jest jako cecha klienta, czyli na przykład odcisk palca.
Związek Banków Polskich wyjaśnia, że silne uwierzytelnianie będzie stosowane przy dokonywaniu płatności w terminalach płatniczych, płatnościach za zakupy w internecie oraz logowaniu się i korzystaniu z bankowości internetowej i mobilnej. Ale będą wyjątki, kiedy nie będzie trzeba go stosować - to na przykład płatności zbliżeniowe do 50 złotych.
Licznik transakcji
Następny dotyczy tzw. liczników transakcji - te mogą być albo ilościowe albo wartościowe - na przykład po przekroczeniu 5, następujących po sobie transakcji zbliżeniowych, bez względu na kwotę, musi nastąpić silne uwierzytelnienie klienta.
Procedura ta nie będzie też stosowana w przypadku między innymi opłat za przejazd autostradą, zakupu biletów w biletomatach.
Oprócz tego banki wycofają z użycia listy haseł jednorazowych.
dcz