La Directiva de Servicios de Pagos (PSD2) exige que se pongan en marcha unos mecanismos de autenticación reforzados (SCA - Strong Customer Authentication), con el objetivo de reforzar la seguridad en las transacciones online y de esta forma incrementar la confianza de los clientes en la realización de sus operaciones a través de medios electrónicos. Básicamente lo que exige PSD2, es que para asegurar la identificación del cliente se utilicen al menos 2 factores de entre los 3 siguientes:
- Algo que solo sabe el cliente (por ejemplo, la contraseña).
- Algo que solo tiene el cliente (por ejemplo, su móvil)
- Algo que el cliente es (por ejemplo, su huella dactilar, rostro o iris).
Por ello cuando el cliente inicie una transacción de pago electrónica, o acceda a su cuenta de pagos a través de canales online, se le solicitarán al menos 2 de estos factores.
