Starke Kundenauthentifizierung, die durch die PSD2-Richtlinie für elektronische Zahlungsdienste vorgeschrieben ist. Erfordert eine Authentifizierung auf Basis von mindestens zwei unabhängigen Faktoren aus Wissen (Passwort, PIN), Besitz (Token, Smartphone) und Inhärenz (Biometrie), mit dynamischer Verknüpfung für Transaktionen. Anwendbar auf Zahlungsauslösung, Kontoinformationszugriff und risikoreiche Fernvorgänge.