From https://www.zakonypreludi.sk/zz/2009-492 § 2 (48) Silnou autentifikáciou používateľa platobných služieb sa na účely tohto zákona rozumie autentifikácia na základe použitia dvoch prvkov alebo viacerých prvkov, ktorými sú vedomosť, vlastníctvo a charakteristické znaky používateľa platobných služieb, pričom vedomosťou je to, čo vie len používateľ platobných služieb, vlastníctvom je to, čo vlastní alebo drží len používateľ platobných služieb a charakteristické znaky špecifikujú používateľa platobných služieb. Tieto prvky sú od seba nezávislé a vytvorené takým spôsobom, že narušenie jedného prvku nenaruší spoľahlivosť ostatných prvkov a ani dôvernosť autentifikačných údajov. 15a) Delegované nariadenie Komisie (EÚ) 2018/389 z 27. novembra 2017, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2015/2366, pokiaľ ide o regulačné technické predpisy pre silnú autentifikáciu zákazníka a spoločné a bezpečné otvorené komunikačné normy (Ú. v. EÚ L 69, 13. 3. 2018). § 3c Silná autentifikácia používateľa platobných služieb (1) Poskytovateľ platobných služieb uplatňuje silnú autentifikáciu používateľa platobných služieb, ak platiteľ a) pristupuje k svojmu platobnému účtu online, b) predkladá platobný príkaz v elektronickej podobe, c) vykonáva prostredníctvom diaľkového prístupu akékoľvek činnosti, ktoré môžu predstavovať riziko platobného podvodu alebo iného zneužitia platobného prostriedku. (2) Pri silnej autentifikácii používateľa platobných služieb podľa odseku 1 písm. b) pri platobnej operácii na diaľku je poskytovateľ platobných služieb povinný zabezpečiť, aby súčasťou takejto autentifikácie boli prvky, ktoré spájajú príslušnú platobnú operáciu s konkrétnou sumou a s konkrétnym príjemcom. -- From https://www.epi.sk/media/File/pdf/2015/dd85ef2e-a953-11e5-b528-01aa75ed71a1_pdfa1a_DOC_1.pdf?attachment-filename=dd85ef2e-a953-11e5-b528-01aa75ed71a1_pdfa1a_DOC_1.pdf Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Text s významom pre EHP) ** silna autentifikacia poziadavky ** Článok 4 Vymedzenie pojmov 29. „autentifikácia“ je postup, ktorý poskytovateľovi platobných služieb umožňuje overiť totožnosť používateľa platobných služieb alebo platnosť používania konkrétneho platobného nástroja vrátane použitia personalizovaných bezpečnostných prvkov používateľa; 30. „silná autentifikácia zákazníka“ je autentifikácia na základe použitia dvoch alebo viacerých prvkov, ktoré sú kategorizované ako poznatok (niečo, čo vie len používateľ), vlastníctvo (niečo, čo má len používateľ) a inherencia (niečo, čím používateľ je) a sú nezávislé v tom zmysle, že narušenie jedného prvku nenaruší spoľahlivosť ostatných prvkov, pričom je vytvorená takým spôsobom, aby chránila dôvernosť autentifikačných údajov; -- Článok 97 Autentifikácia 1. Členské štáty zabezpečia, aby poskytovatelia platobných služieb uplatňovali silnú autentifikáciu zákazníka, ak platiteľ: a) pristupuje k svojmu platobnému účtu online; b) iniciuje elektronickú platobnú transakciu; c) prostredníctvom diaľkového prístupu vykonáva akékoľvek kroky, ktoré môžu predstavovať riziko platobného podvodu alebo iného zneužitia. 2. S ohľadom na iniciovanie elektronických platobných transakcií, ako sa uvádza v odseku 1 písm. b), zabezpečia členské štáty, aby pre elektronické platobné transakcie vykonávané prostredníctvom diaľkového prístupu poskytovatelia platobných služieb uplatňovali silnú autentifikáciu zákazníka, ktorá zahŕňa prvky, ktoré dynamicky spájajú transakciu s konkrétnou sumou a konkrétnym príjemcom platby.