Die Autorisierung über User-ID und Passwort, gegebenenfalls ergänzt um zusätzliche Transaktionsnummern, stößt beim Kunden nur auf mäßige Akzeptanz und ist für den Anbieter mit Verwaltungsaufwand verbunden.

Rechtlich ausreichend verbindliche Transaktionen erfordern starke Authentisierungsverfahren, die neben Wissen auch den Besitz einer Smart Card, eines Authentisierungs-Tokens oder zumindest einer (sicher übermittelten und verwahrten) Transaktionsnummer erfordern.

Der Anbieter sieht sich einem vergleichsweise hohen Ausfallrisiko durch Missbrauch bei Online-Buchungen konfrontiert, bedingt durch die mangelnde Authentisierung des Kunden.

Darüber hinaus stellt sich die Frage, inwieweit der Online-Kunde überhaupt daran interessiert ist, seine Identität preiszugeben. Prinzipiell ist eine Trennung des Online-Geschäftes von der finanziellen Transaktion möglich. Sofern keine Lieferung frei Haus erfolgt, ist die Feststellung der Identität durch den Händler nicht erforderlich.

Dass dies eine realistische Annahme ist, zeigt unter anderem eine Untersuchung der Gartner Group: Einer Befragung von 160 US-Unternehmen zufolge gibt es beim elektronischen Handel über das Internet zwölfmal häufiger Betrug mit Kreditkartentransaktionen als im herkömmlichen Geschäft. Laut Angaben der Gesellschaft Euro-Kartensysteme sind fast zehn Prozent der mit der marktführenden Kreditkarte Eurocard getätigten Internet-Transaktionen illegal, im Vergleich zu 0,1 Prozent im klassischen Kreditkartengeschäft.

Hier besteht eine Nische für alternative Authentisierungs- und Zahlungsverfahren. Insbesondere im Consumer-Bereich sind komfortable und zugleich sichere Lösungen gefragt, denn der Kunde darf weder mit aufwändigen Authentisierungsprozeduren verprellt werden noch bieten die geringen Transaktionshöhen einen Spielraum für eventuelle Investitionen in Zusatzgeräte für den Kunden wie Smart Card und Lesegerät.