Authentification forte du client requise par la directive DSP2 pour les services de paiement électronique. Impose une authentification basée sur au moins deux facteurs indépendants parmi la connaissance (mot de passe, code PIN), la possession (jeton, smartphone) et l’inhérence (biométrie), avec un lien dynamique pour les transactions. Applicable à l’initiation de paiement, à l’accès aux informations de compte et aux opérations à distance à haut risque.