L’authentification forte du client est une exigence de sécurité fixée par la directive européenne sur les services de paiement (PSD2) qui requiert une authentification supplémentaire pour garantir la sécurité des transactions en ligne. Le SCA exige au moins deux formes d’authentification parmi trois catégories : la connaissance (mot de passe), la possession (dispositif) et l’inhérence (données biométriques).