SCA står for sterk kundeautentisering og er et EU-direktiv som er en del av betalingstjenestedirektivet PSD2 (Payment Service Directive 2). Direktivet innebærer at det nå kreves tofaktorautentisering ved kortkjøp for at kjøpet skal godkjennes, hvis det ikke benyttes en unntaksregel av innløser eller utstedende bank. Hensikten med direktivet er å øke sikkerheten for forbrukeren og redusere bedragerier i Europa. SCA trådte i kraft 14. september 2019 og omfatter betalinger både i fysisk butikk og online.