Die Zahlungsdienstleister ergreifen Maßnahmen zur Minderung des Risikos, dass die in die Kategorie Inhärenz fallenden Authentifizierungselemente, die von den dem Zahler bereitgestellten Zugangsgeräten und der Zugangssoftware gelesen werden, von Unbefugten aufgedeckt werden. Als Mindestanforderung gewährleisten die Zahlungsdienstleister, dass für diese Zugangsgeräte und die Software eine sehr geringe Wahrscheinlichkeit besteht, dass ein Unbefugter als Zahler authentifiziert wird.

Für die Verwendung dieser Elemente durch den Zahler sind Maßnahmen zu treffen, die sicherstellen, dass diese Geräte und die Software bei einem unbefugten Zugriff auf sie die unbefugte Verwendung der Elemente nicht zulassen.