Hasta ahora los pagos en Internet se realizaban suministrando los datos de la tarjeta de crédito, aunque muchos sistemas ya contemplaban la necesidad de introducir el código que la entidad bancaria enviaba mediante un SMS al teléfono móvil del usuario. Sin embargo, con la entrada en vigor de la PSD2 será necesario hacer uso de dos parámetros.
Aunque ya no será imprescindible introducir los datos de la tarjeta bancaria el usuario deberá elegir dos de tres parámetros que tiene a su disposición y que lo identifican como único: su número de teléfono móvil o DNI, una contraseña o código PIN, y identificación biométrica, siendo la huella digital y el reconocimiento facial (Face ID) las más extendidas.