Skladno z zakonodajo moramo vsi deležniki v procesu spletnega plačila uporabniku zagotoviti varno in transparentno plačevanje. V ta namen se uporabi t.i. močna avtentikacija, ki vsebuje dvofaktorsko potrjevanje spletnih plačil preko mDenarnic@ ali Bank@Net. Zakonodaja dovoljuje tudi izjeme od močne avtentikacije za transakcije, ki jih izdajatelj kartice ali trgovec prepozna kot manj tvegane na podlagi predpisanih posebnih pravil in postopkov, ki jih mora zagotoviti banka tekom izvajanja spletnega plačila (npr. nižje vrednosti transakcij ipd.).
Zato ni nujno, da bo uporabnik vedno za vsako spletno plačilo pozvan, da potrdi svojo istovetnost v mDenarnic@ ali Bank@Net.
Izjema so tudi vsi spletni trgovci izven EGP, ki ne zapadejo pod to zakonodajo. Vseeno pa lahko tudi ti uporabljajo ta varnostni mehanizem.