Wenn du Essen bestellst oder deinem Konto eine neue Kreditkarte hinzufügst, wirst du möglicherweise über eine Pop-up-Nachricht aufgefordert, die Transaktion bei deiner Bank zu authentifizieren. Dieser Vorgang ist Teil der „Strong Customer Authentication“, einer neuen Verordnung für den Europäischen Wirtschaftsraum, die vorschreibt, dass Banken digitale Transaktionen authentifizieren müssen. Dieser Authentifizierungsvorgang schafft ein zusätzliches Maß an Sicherheit bei all deinen Online-Transaktionen.
„Strong Customer Authentication“ (SCA – starke Kundenauthentifizierung) ist eine Regulierungsvorschrift in der EU sowie in Großbritannien, um Betrugsfälle zu minimieren und Online-Zahlungen zu sichern. Obwohl die regulatorischen Vorgaben für Banken gelten, die Kreditkarten ausstellen, musste Uber eine zusätzliche Authentifizierung in den Bestellablauf integrieren, um auch nach Inkrafttreten der Regulierung zur „Strong Customer Authentication“ Transaktionen ausführen zu können.
Die SCA-Verordnung schreibt bei digitalen Transaktionen einen zusätzlichen Authentifizierungsvorgang mit mindestens einer der folgenden Authentifizierungsarten vor:
Banken werden eine zusätzliche Authentifizierungsart (wie die oben genannten) für die meisten digitalen Transaktionen einführen, um die SCA-Vorgaben zu erfüllen. Die zusätzliche Authentifizierung wird von deiner Bank – und nicht von Uber – eingerichtet, kontrolliert und genehmigt.
Banken lehnen Transaktionen ab, die nicht authentifiziert werden konnten. Wenn du dich über die Vorschriften und Anforderungen der „Strong Customer Authentication“ informieren möchtest, findest du Informationen dazu bei der Europäischen Bankaufsichtsbehörde und der Europäischen Kommission.
Die SCA – und der zugehörige Authentifizierungsvorgang – gelten für alle Transaktionen mit im Europäischen Wirtschaftsraum (EWR) ausgestellten Zahlungsmitteln sowie Transaktionen mit diesen innerhalb und außerhalb des EWR.
Die derzeit gebräuchlichste Methode zur Authentifizierung einer Online-Transaktion ist ein zusätzlicher Schritt bei der Bestellung. Dabei wird der Karteninhaber von seiner Bank aufgefordert, zusätzliche Informationen anzugeben, um die Transaktion durchzuführen (z. B. ein bestimmtes Passwort, einen per SMS zugesendeten Code oder eine Bestätigung per Fingerabdruck).
Dies hängt vom Transaktionsbetrag und der Häufigkeit der Transaktion sowie von den Authentifizierungsrichtlinien deiner Bank ab. Normalerweise musst du jedes Mal eine Authentifizierung durchführen, wenn du eine neue Kreditkarte als Zahlungsmittel hinzufügst oder ein aktuelles Zahlungsmittel aktualisierst.
Die Authentifizierung deiner Transaktionen (falls zutreffend) reduziert das Risiko für Betrug und andere Arten von Missbrauch. Jedes Mal, wenn du eine digitale Transaktion veranlasst, kann deine Bank dich bitten, dich zu authentifizieren, um die Berechtigung zu bestätigen. Nicht alle Transaktionen müssen authentifiziert werden. Bitte wende dich an deine Bank, um mehr darüber zu erfahren, wann eine zusätzliche Authentifizierung erforderlich ist.
Die Authentifizierung wird von deiner Bank durchgeführt und abgesichert. Der Authentifizierungsprozess und die Art der Authentifizierung (SMS, Fingerabdruck usw.) wird weder von Uber ausgewählt noch gesteuert. Wenn du Fragen zur Sicherheit hast, wende dich bitte direkt an deine Bank.
Wenn die zweistufige Überprüfung aktiviert ist, musst du jedes Mal, wenn du dich in deinem Uber Konto anmeldest, zwei Sicherheitsabfragen beantworten.
Die starke Kundenauthentifizierung ist ein nicht-optionaler Authentifizierungsvorgang, der ein zusätzliches Maß an Sicherheit speziell für deine digitalen Transaktionen bieten soll.
Ja, wenn eine neue digitale Transaktion veranlasst wird, wirst du möglicherweise aufgefordert, diese zu authentifizieren.
Gemäß dieser Verordnung können bestimmte Arten risikoarmer Zahlungen von der „Strong Customer Authentication“ ausgenommen sein. Bei der Transaktion bewertet deine Bank deren Risikopotenzial und entscheidet letztendlich, ob die Ausnahme genehmigt werden soll oder ob eine Authentifizierung erforderlich ist.
Andere digitale Zahlungsmittel wie die digitalen Geldbörsen von PayPal, Apple Pay oder Google Pay unterliegen nicht den Regelungen der „Strong Customer Authentication“.