EU je z leta 2016 sprejeto direktivo o plačilnih storitvah, ki jo je v pravni red prenesla tudi Slovenija, namreč omogočila širitev inovacij na tem področju in sprejela ukrepe za večjo zaščito spletnih plačil.

Direktiva med drugim narekuje, da se pri kartičnih plačilnih transakcijah z vsemi plačilnimi karticami, tako fizičnih kot tudi pravnih oseb, zaradi strožjih varnostnih zahtev do 1. januarja 2021 za preverjanje pristnosti imetnika kartice uvede močna avtentikacija.

Njeni varnostni elementi so nekaj, kar uporabnik ve (geslo, koda PIN ali odgovor na varnostno vprašanje), nekaj, kar ima (pametni telefon ali druga mobilna naprava), in nekaj, kar je (prstni odtis, roženica, obraz, glas).

Po nekaterih informacijah se določene banke sicer bojijo, da bodo morale zaradi nepripravljenosti največjih ponudnikov plačilnih storitev zavrniti velik del plačil. Banka Slovenije naj bi jim zato po neuradnih informacijah svetovala beleženje morebitnih zapletov in obveščanje o njih.

Kot so poudarili v nadzorniku bančnega sistema, pri s tem vprašanjem povezanih nadzorniških aktivnostih tako kot ostali nacionalni pristojni organi sledijo dogovorom, ki so jih sprejeli v okviru Evropskega bančnega organa. 

"Ob tem pa vedno skrbimo za to, da so slovenski ponudniki plačilnih storitev v enakem položaju kot njihovih tekmeci znotraj EU. To bo, poleg varstva potrošnikov, naš ključni cilj tudi pri naših nadaljnjih aktivnostih," so navedli.

V Banki Slovenije so se po zgledu pristojnih organov nekaterih drugih članic EU sredi leta 2019 že odločili za 15-mesečno prehodno obdobje, ki se je zaključilo s koncem leta 2020.