PSD2 también puede ser referido como SCA (Strong Consumer Authentication o autenticación reforzada)
​

Un pago que cumple con PSD2/SCA es aquel que tú, como titular de la tarjeta, has autorizado. Al realizar un pago online, se requiere que completes el pago autorizándolo a través de tu aplicación bancaria.
​
Actualmente, para realizar un pago seguro online, la PSD2 exige que, al pagar, intervengan al menos dos de las tres cosas siguientes: algo que sabes, algo que posees y algo que eres, esto es, SCA (Strong Customer Authentication o autenticación reforzada)

Al imponer la autenticación, tu banco puede asegurarse de que eres tú quien hace la compra y no alguien que te ha robado la tarjeta, el teléfono o ambos. Ya que esas dos cosas sólo cubrirían uno de los tres requisitos: algo que posees.

¡Esto se debe a que no siempre es solicitado o requerido! ¿Te ha pasado que la función Contactless de tu tarjeta no funciona y tienes que introducir tu tarjeta en el lector? Puede suceder después de varios pagos contactless, o a veces en el primero.
​
Si lo has vivido, sabes lo temperamental que puede ser el PSD2/SCA. Insertar la tarjeta física en el lector e introducir el pin es el equivalente en el mundo real a autorizar un pago online a través de la aplicación bancaria.
​
Normalmente, no se exige el PSD2 en compras pequeñas de "bajo riesgo". Pero sí puede exigirse a partir de un cierto número de transacciones en un periodo de tiempo determinado, o si las transacciones superan un determinado importe.
​
Por tanto, no siempre tendrás que autorizar tu pago online desde tu aplicación bancaria, pero sí a menudo, ya que los límites varían. Ej.: Podrías hacer varios pagos de 20€ sin tener que autenticar, y luego tener que autenticar la siguiente compra pequeña en el mismo día.
​
​