La sophistication des techniques de vol de données est telle que les mécanismes d'authentification sont amenés à évoluer pour garantir la sécurité des transactions.
L'authentification forte - ou confirmation mobile - telle que définie par la DSP2 (Directive Européenne des Services de Paiement), signifie que les accès aux comptes, certains actes sensibles à distance et les paiements d'achats en ligne de plus de 30 € sont vérifiés à l'aide d'au moins 2 éléments parmi les suivants :
- ce que l’utilisateur SAIT (mot de passe ou code que seul l’utilisateur connait)
- ce qu’il POSSEDE (un appareil - téléphone mobile, tablette, … - que seul l’utilisateur possède)
- ce qu’il EST (empreinte digitale, reconnaissance vocale ou faciale).
Elle consiste en une meilleure vérification de l'origine de la demande et constitue donc une meilleure protection du client.