[4] Las transacciones con tarjeta física ya suelen tener lo que podría denominarse autenticación reforzada de clientes en la UE (chip y pin), pero esto no ha sido generalmente cierto para las transacciones por Internet en toda la UE antes de la implementación del requisito, y muchas tarjetas sin contacto no usan un segundo factor de autenticación para los pagos.
[6] 3-D Secure 2.0 puede (pero no siempre)[6] cumplir con los requisitos de SCA.
Los comerciantes de comercio electrónico deben actualizar los flujos de pago en sus sitios web y aplicaciones para admitir la autenticación.
[12] Los requisitos del BCE son tecnológicamente neutrales, para fomentar la innovación y la competencia.
Posteriormente, la Comisión Europea redactó propuestas para una Directiva de servicios de pago actualizada que incluye este requisito, que se convirtió en PSD2.