SCA

SCA (Strong Customer Authentication) — это усиленная аутентификация клиента, требование европейского регулятора для электронных платежей: клиент должен подтвердить свою личность, используя по крайней мере два из трёх факторов — что-то, что он знает (пароль), что-то, что у него есть (телефон, токен) и что-то, чем он является (биометрия).

Когда применяется

• При доступе к своему счёту онлайн.
• При инициации электронного платежа через удалённый канал.
• При совершении операций, которые могут нести риск мошенничества.

Примеры факторов аутентификации

• Знание: PIN-код, пароль.
• Владение: смартфон, токен, СМС-код.
• Биометрия: отпечаток пальца, лицо.

Исключения и нюансы

• Транзакции с низким риском могут быть освобождены от SCA.
• Политика и порог применения SCA могут отличаться по странам ЕЭЗ.