Tugev kliendi autentimine (SCA) on nõue veebimaksete autentimiseks, mis kehtestati Euroopas Makseteenuste direktiivi (PSD2) teise osana.
Selle tõttu nõutakse, et kõik pangaülekanded ja enamik kaardimakseid kasutaksid kliendi tugevat autentimist ( välja arvatud erandite korral).
Kliendi tugev autentimine nõuab vähemalt 2 alljärgneva elemendi kasutamist:
- Teadmised: midagi, mida klient teab (nt parool, PIN)
- Valdus: midagi, mis kliendil on (nt telefon)
- Isiku biomeetrilised andmed: midagi, milleks klient on (nt sõrmejälg, näotuvastus, hääl)
Tegelikud autentimismeetodid, voog ja loogika sõltuvad kliendi panga pakutavatest lahendusest.