§ 1 Absatz 24 ZAG
(24) Starke Kundenauthentifizierung ist eine Authentifizierung, die so ausgestaltet ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist und die unter Heranziehung von mindestens zwei der folgenden, in dem Sinne voneinander unabhängigen Elementen geschieht, dass die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt:
1.
Kategorie Wissen, also etwas, das nur der Nutzer weiß,
2.
Kategorie Besitz, also etwas, das nur der Nutzer besitzt oder
3.
Kategorie Inhärenz, also etwas, das der Nutzer ist.