Strong Customer Authentication

Strong Customer Authentication (SCA) — это обязательное требование Европейского Союза, направленное на повышение безопасности платежей. Оно требует, чтобы пользователи подтверждали онлайн-платежи с использованием как минимум двух из трех независимых факторов аутентификации:

1. Что-то, что он знает → пароль, PIN-код.
2. Что-то, что у него есть → телефон, банковская карта, токен.
3. Что-то, чем он является → биометрия (отпечаток пальца, Face ID, голос).

Это значит, что простой ввод пароля или кода из SMS не считается достаточной аутентификацией, если он не сопровождается вторым фактором.

3D Secure как часть SCA

3D Secure (3DS) — это технология, разработанная для защиты онлайн-платежей. Она позволяет банкам запрашивать дополнительную аутентификацию клиента при оплате картой в интернете.

С 3DS банк может запрашивать два фактора аутентификации, например:

• SMS-код + пароль интернет-банка.
• Push-уведомление в банковском приложении + биометрия.
• Face ID / Touch ID через приложение банка.

Как Apple Pay выполняет SCA

Apple Pay автоматически соответствует SCA, потому что использует:

1. Биометрию (Face ID, Touch ID) → фактор «что-то, чем вы являетесь».
2. Устройство (iPhone, Apple Watch) → фактор «что-то, что у вас есть».

При оплате через Apple Pay аутентификация происходит на уровне устройства, поэтому дополнительное подтверждение через 3DS обычно не требуется.

‍