Le 14 septembre 2019, une nouvelle réglementation a rendu obligatoire l'authentification forte du client (SCA) pour de nombreux paiements en ligne dans l'Espace économique européen (EEE), y compris au Royaume-Uni. SCA fait partie de la deuxième directive sur les services de paiement (PSD2).

Avec SCA, une forme d'authentification à deux facteurs est désormais requise pour de nombreux paiements par carte en ligne en Europe. Sans authentification, de nombreux paiements seront refusés par votre banque.

Les paiements par carte traditionnels comportent généralement deux étapes : l'autorisation et la capture. Un paiement est autorisé lorsque votre banque ou l'émetteur de la carte décide d'approuver un paiement, et le paiement est capturé lorsque la carte est débitée.

Avec SCA, il existe désormais une étape supplémentaire et obligatoire avant l'autorisation et la capture : l'authentification. Cette étape permet de vous protéger en prévenant la fraude. Pour authentifier un paiement, vous devez répondre à un message de votre banque et fournir des informations supplémentaires. Il peut s'agir de quelque chose que vous connaissez, comme un mot de passe, de quelque chose que vous utilisez, comme votre téléphone, ou de quelque chose qui fait partie de votre identité, comme votre empreinte digitale.