La nuova normativa europea PSD2 ha l'obiettivo di aumentare la sicurezza degli accessi, delle transazioni bancarie e degli e-commerce, introducendo meccanismi di autenticazione forte detta SCA - Strong Customer Authentication.
In base alla SCA, i titolari di una carta di credito devono essere autenticati tramite almeno due dei seguenti tre fattori:
- qualcosa che il cliente conosce (per esempio una password o un PIN)
- qualcosa che il cliente possiede (per esempio un telefono o un generatore di token)
- qualcosa che riguarda la persona stessa del cliente (per esempio le impronte digitali).
Alcune transazioni non saranno sottoposte alla SCA, ma generalmente la SCA si applicherà a quelle transazioni per cui il titolare non è fisicamente presente (quindi, quando provi ad addebitare la carta di un ospite non presente in struttura).