KSchG: §§ 28, 29
ZaDiG: §§ 3, 34, 44
§ 3 Z 17 ZaDiG definiert die Authentifizierung als ein Verfahren, mit dessen Hilfe der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, überprüfen kann. Die Unterschrift kann ein personalisiertes Sicherheitsmerkmal sein, nicht jedoch die Kunden-Kontrollnummer: Sie ist auf der Karte abgedruckt und daher jedem Inhaber bekannt und dient nur dazu, dem Fall vorzubeugen, dass in Datenbanken gespeicherte Kreditkartennummern ausgeforscht wurden. Anhand der personalisierten Sicherheitsmerkmale (Unterschrift) hat sich der Zahlungsdienstleister also zu vergewissern, dass die Zustimmung zum Zahlungsvorgang (Autorisierung) auch tatsächlich durch den Berechtigten erfolgt ist. Dies setzt ein Verfahren voraus, mit dem die Unterschrift überprüft werden kann.