SCA 强客户认证（PSD2） Strong Customer Authentication

SCA（Strong Customer Authentication）是欧盟 PSD2 指令下的核心要求，由 EBA 制定 RTS，自 2019 年 9 月生效、2021 年 1 月起全面强制执行。它规定欧洲经济区（EEA）发卡或收单的电子支付，原则上必须用至少两个独立要素验证持卡人，分别来自：知识（密码/PIN）、占有（手机/卡）、固有（指纹/人脸）。\n\n豁免情形包括：低额交易（≤30 欧元且累计不超限）、低风险 TRA（基于商户欺诈率）、商户白名单、订阅续费、MOTO 邮购电话单。SCA 与 3DS 2 紧密绑定——3DS 2 是落地 SCA 最主要的技术实现。\n\n英国脱欧后由 FCA 沿用同等规则；其他司法区如新加坡 MAS、澳大利亚也在借鉴。\n\nUSDT 卡若由欧盟 EMI（Electronic Money Institution）发行（如多数 Lithuania、Gibraltar 牌照卡），无论持卡人国籍，都必须实现 SCA。这就是为什么部分 USDT 卡哪怕被亚洲用户使用，仍要绑定手机和 App。