融达虚拟信用卡
融达虚拟信用卡

强客户认证是什么?定义、流程、例子与常见问题

快速回答

强客户认证(SCA)是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异。本文围绕SCA在真实支付链路中的作用、边界和常见误解展开。

最后更新: 2026-07-14 · RDVCC 支付研究组

核心要点

  • 定义强客户认证(SCA)是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异。
  • 流程位置SCA在适用法规下要求使用来自独立类别的多个认证要素,并可要求交易金额和收款方动态关联。
  • 不要混淆SCA / 3D安全认证

它如何进入支付流程

对SCA而言,相关流程如下:SCA在适用法规下要求使用来自独立类别的多个认证要素,并可要求交易金额和收款方动态关联。OTP是一种可能的认证工具,AVS则比对地址信息;两者都不自动等于完整SCA。

评估SCA时,应关注以下要点:是否要求SCA、能否适用豁免以及由谁承担义务取决于地区、交易发起方式和支付服务商角色。用户应只在发卡方可信界面完成验证。

实际例子

适用SCA的付款流程要求用户用独立类别的要素认证,并把结果与金额和收款方关联。是否适用豁免由法规和支付服务商职责决定。

与相近术语的区别

术语定义
强客户认证是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异
3D安全认证是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息
一次性验证码是仅在一次操作或短时间内有效的验证码,可作为认证要素但并不自动等于完整的强客户认证

SCA的定义重点是“是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异”;3D安全认证则“是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息”。两者可能出现在同一交易中,但回答的是不同问题。

使用与风险边界

SCA有一项关键边界:短信码可能被钓鱼、转移或社会工程窃取;地址匹配也只是一项信号。任何单一结果都不应被宣称为绝对防欺诈证明。

常见问题

下面回答搜索SCA时最常见的两个判断问题。

和3D安全认证是一回事吗?

不是。强客户认证(SCA)是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异。3D安全认证(3DS)是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息。判断时应分别核对对象、流程阶段和责任方。

一次性验证码本身是否一定满足强客户认证?

就SCA而言,不一定。SCA通常涉及多类独立要素及适用的动态关联要求;单独一个OTP不能自动证明整体流程合规。

参考资料

以下一手资料用于核对SCA的定义与流程;具体产品和地区规则仍以当前正式文件为准。