Strong Customer Authentication wird durch die PSD2 Richtlinien notwendig und vorausgesetzt. SCA ist verpflichtend für alle remote Transaktionen, welche in Europa akquiriert wurden und bei welchen der Emittent ebenfalls in Europa ist. Notwendig ist 3D Secure oder etwas Vergleichbares. Ausnahmen gemäß der RTS stellen Low Value, Recurring, MOTO und Low Risk Transaktionen sowie Whitelisted Merchants dar.
https://paymentandbanking.com/was-sie-schon-immer-ueber-sca-strong-customer-authentication-wissen-wollen/