Az Európai Unión belüli tranzakciók esetében 2021. január elsejétől kötelező alkalmazni az erős ügyfélhitelesítést az internetes bankkártyás fizetések során. Az online tranzakcióknál már nem elegendő a bankkártya adatait ismerni (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód), további, a fizető személyét megerősítő információkkal kell igazolni, hogy adott kártyával valóban az arra jogosult vásárol.
A kétfaktoros azonosítás bevezetése az Európai Unión belüli online vásárlásoknál kötelező, ezért, ha az azonosítás nem jár sikerrel vagy nem történik meg, a bank elutasíthatja a tranzakció végrehajtását. A nem uniós webáruházakban vásárolva a bankok feladata az ügyfél megfelelő azonosítása, amit igyekeznek majd a legbiztonságosabb módon megtenni: ahol van lehetőség, alkalmazni fogják az erős ügyfélhitelesítést, ahol erre nincs mód, ott továbbra is elegendőek lehetnek a kártyán szereplő adatok.
Az Erste lakossági ügyfelei internetes fizetéskor a bankkártya adatok megadása után kétféle módon tudják megerősíteni a fizetést. Aki rendelkezik MobilBankkal, a már megszokott módon, a kártyaadatok megadását követően egy, az okostelefonra érkező jóváhagyó, push üzenetre kattintva hagyja jóvá a műveletet (arcfelismerős telefon nélkül ez ujjlenyomattal, vagy a saját jelszó beírásával működik). MobilBank nélkül a NetBank belépéshez használt jelszóval, valamint az ügyfél mobiltelefonjára SMS-ben küldött egyszer használatos kóddal kell hitelesíteni a tranzakciót. A bank ügyfeleinek a push üzenetet, illetve az ehhez szükséges, ingyenes MobilBank applikáció letöltését ajánlja.