technicky to dělat banka může, ale bohužel je svázána podmínkami karetních sítí a PSD2 SCA. Volba ověření (3D Secure) je na bráně a nelze to vynutit ze strany banky. Banka má možnost danou platbu pouze zamítnout, což uživatelsky není pěkné, tohle platí pro 3D Secure 1.
PSD2 SCA přidává podmínku druhého faktoru při potvrzení transakce a "otisk" prstu je dostatečné ověření, stejně tak použití mobilního telefonu. 3D Secure 2 je standard od Visa/Master Card a je koncipován tak, aby splnil podmínky PSD2 SCA a povoluje potvrzení platební transakce také otiskem prstu, takže si to banky trochu ulehčili. Pořád ale platí, že za zneužití při použití otisku prstů nesou riziko oni. Zároveň pořád je ponechána možnost, aby brána nepodporovala žádná 2FA a transakce i tak prošla, platí ještě nějaké výjimky či co.
3D Secure 2 ale bance dává možnost vyhodnocovat rizika (frictionless flow) a případně vynutit ověření zákazníka. Proti první verze je tentokrát odpovědnost i na bance ta se může rozhodnout. KB 3D Secure 2 podporuje a má implementovaný bezpečnostní mechanismus na vynucení potvrzení při podezření, bohužel parametry nejsou veřejně (a ani interně) známy a těžko říct, jak to vlastně mají nastavené. Neříkají pravdu, že to je věcí obchodníka a je to spíše nedostatečným informováním lidí na podpoře.
Režimy Google Pay a těhle mobilních plateb jsou pak na další povídání.