Jedním ze způsobů dosažení větší bezpečnosti plateb, je silné, minimálně dvoufaktorové ověření uživatele.[1] Při silném ověření uživatele vydavatel karty prověřuje, že platbu zadal skutečně klient prostřednictvím ověření nejméně dvou na sobě nezávislých prvků, které jsou pro klienta jedinečné. Prakticky jde o kombinaci prvků z kategorie držení/vlastnictví (tj. něčeho, co klient má, například mobilní telefon), kategorie znalosti (tj. něčeho, co klient ví, např. heslo či PIN) a kategorie inherence/biometrie (tj. něčeho, co klient je, což klient potvrzuje např. otiskem prstu, či prostřednictvím rozpoznání obličeje).

Silně ověřovat uživatele začala během let 2019 a 2020 u karetních plateb na internetu většina tuzemských poskytovatelů platebních služeb (banky, platební instituce, apod.). Od 1. 1. 2021 by k silnému ověření uživatele u plateb kartou na internetu měli přistoupit všichni poskytovatelé platebních služeb (dále jen „poskytovatelé“), a rovněž další subjekty podílející se na zpracování platební transakce (vč. obchodníků a provozovatelů platebních bran, provozovatelů karetních schémat atd.). Pro klienty, kteří již ověřují platby prostřednictvím autentizační mobilní aplikace (často nazvané jako „klíč“), nenastanou ve způsobu ověření změny, i nadále budou ověřováni prostřednictvím faktoru držení (mobilní aplikace v konkrétním mobilním telefonu) a biometrie (otisku prstu, skenu obličeje) či znalosti (hesla).