Passa al contenuto principale

SCA

Strong Customer Authentication

È una procedura per convalidare l’identificazione di un utente basata sull’uso di due o più elementi di autenticazione (autenticazione a due fattori):

  • conoscenza (qualcosa che solo l’utente conosce, come una password o un PIN);
  • possesso (qualcosa che solo l’utente possiede, come un token/chiavetta o uno smartphone);
  • inerenza (qualcosa che caratterizza l’utente, come l’impronta digitale o il riconoscimento facciale).

Questi elementi (o credenziali di autenticazione) devono essere indipendenti tra loro, in modo tale che, un’eventuale violazione di uno di essi non comprometta l’affidabilità degli altri.