SCA (Strong Customer Authentication) je evropský regulační požadavek, který má omezit podvody a zvýšit bezpečnost online plateb.
SCA vyžaduje, aby ověřování využívalo alespoň dva z následujících tří prvků:
něco, co zákazník zná (např. heslo nebo PIN).
něco, co zákazník má (např. telefon nebo hardwarový token nebo OTP).
něco, čím zákazník je (např. otisk prstu nebo rozpoznání obličeje).