Доставчиците на платежни услуги трябва да гарантират тройна защита на потребителите при достъп до платежна сметка онлайн, при нареждане на плащане или при извършване на действие от разстояние. Това предвижда новият Закон за платежните услуги и платежните системи, гласуван вчера на второ четене в парламента. Чрез текстовете се транспонира евродиректива по чието въвеждане се работи от края на 2016 г. 
Тройната защита включва използване на няколко елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент да не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността. От тези три елемента досега се прилагаха най-често ПИН кодовете (нещо, което само ползвателят знае) и еднократни динамични кодове за потвърждаване на дадено плащане, генерирани от токен устройства или получени чрез съобщение през личния мобилен телефон или имейл (нещо, което само ползвателят притежава). Колкото до третия елемент, засягащ характерна особеност на клиента - нещо, което характеризира ползвателя, може да бъде посочена идентификацията чрез биометрични данни - като например пръстовият отпечатък или разпознаването на ириса.
За неизпълнение на разпоредбите се предвиждат сериозни глоби за доставчиците на платежни услуги - до 2 млн. лева.