A kétszintű ügyfélhitelesítés lényege, hogy az ügyfélnek – a már megszokott kártyaadatokon (név, kártyaszám, lejárat, CVC/CVV kód) kívül – azt a megerősítő kódot is meg kell adnia, amit a bank küld a kétszintű ügyfél azonosításra képes bankkártyához tartozó telefonszámra. Az ügyfél ezzel a kóddal tudja végrehajtani a NÚSZ online felületein kezdeményezett elektronikus fizetést. Fontos, hogy az ügyfelek azt a mobilszámot használják, amit a bankjuk is nyilvántart. Ellenkező esetben nem fogják megkapni a banki megerősítő kódot tartalmazó sms-t, és nem fognak tudni vásárolni. Az ügyfeleknek tehát érdemes egyeztetniük a bankjukkal a telefonszámukat és a bankkártyájukat illetően.

A kétszintű ügyfélazonosítás – ami mindössze pár másodpercet vesz igénybe – mindenki számára előnyös. Jó a bankkártya tulajdonosoknak, mert így senki nem élhet vissza az adataikkal, a csalók nem károsíthatják meg az ügyfeleket, és jó a szolgáltatónak is, mert elejét veheti a visszaélésgyanús pénzügyi műveleteknek és az ilyen irányú ügyfélpanaszoknak.

Az Európai Bizottság 389/2018. számú rendeletének értelmében 2019. szeptember 14-ével a bankkártyával végzett online tranzakciók esetében kötelező bevezetni a kétszintű ügyfélazonosítást az Európai Unió tagállamaiban.