Strong Customer Authentication

Kun olet tilaamassa kyytiä, saatat saada pop-up ikkunan kautta pyynnön vahvistaa maksu pankkisi kautta.Tämä käytäntö on osa Strong Customer Authentication, joka on uusi sääntely Euroopan talousalueella jossa pankkeja pyydetään vahvistamaan sähköisiä maksutapahtumia. Tämän käytännön myötä verkkomaksusi saavat lisäturvan, Uberin ja muidenkin alustoilla.

MIKÄ ON STRONG CUSTOMER AUTHENTICATION?

Strong Customer Authentication (SCA) on uusi Euroopan talousalueen sääntely jonka tarkoituksena on vähentää petosten määrää ja turvata sähköisiä maksuja. Vaikka sääntely pääsääntöisesti koskee pankkeja jotka myöntävät luottokortteja, Uber rakensi kyydintilaukseen maksuja varten lisävarmistusvaiheen Strong Customer Authentication voimaantuloa varten.

Strong Customer Authentication vaatii sähköistä maksua varten vähintään yhden näistä lisävarmenteista:
Jotain mitä asiakas tietää (esim. annettu PIN-koodi tai salasana)
Jotain mitä asiakkaalla on (esim. puhelimeen lähetetty SMS tai erillisen tunnistautumislaitteiston)
Jotain mitä asiakas on (esim. sormenjälki tai kasvojen tunnistus)

Strong Customer Authentication noudattamista varten pankit tulevat lisäämään jonkinlaisen lisävarmenteen (kuten yllä olevat) suurimpaan osaan sähköisiä maksuja. Tämän lisävarmenteen rakentaa, valvoo ja hyväksyy pankkisi, ei Uber.

Syyskuun 14. päivästä alkaen pankit tulevat hylkäämään maksuja joiden lisävarmennus on epäonnistunut. Jos haluat tietää enemmän näistä sääntelyistä ja vaatimuksista, ovat ne määritelty Euroopan pankkiviranomaisen ja Euroopan komission sivuilla. Löydät linkit tämän tekstin lopussa.

Strong Customer Authentication, ja sen mukana tuleva lisävarmenne protokolla, koskee Euroopan talousalueella (EEA) rekisteröidyillä maksutavoilla, sekä niillä tehtyjä maksuja EEA:n sisällä tai ulkopuolella.

Odotamme Strong Customer Authentication sääntelyn myös tulevan käyttöön UK:ssa, Brexit tuloksesta riippumatta.

MITEN VARMENNAN MAKSUN?

Tällä hetkellä yleisin varmennustapa sähköisissä maksuissa on tilauksen yhteydessä oleva lisäaskel, jossa kortinhaltijaa pyydetään - pankin toimesta - antamaan lisätietoja maksun vahvistamista varten (esim. Salasana, SMS viestillä lähetettyä koodia tai sormenjälki.

TULEEKO VARMENNUS TEHDÄ JOKAISEN KYYTIPYYNNÖN YHTEYDESSÄ?

Tilanne vaihtelee riippuen maksun suuruudesta/frekvenssistä ja pankkisi varmennus menettelytavasta.

MIKSI MINUN TULEE VARMENTAA MAKSUNI?

Varmentamalla maksusi (tarvittaessa), riski petokselle tai muunlaiselle väärinkäytölle vähenee. Joka kerta kun laitat maksun aluille, pankkisi saattaa pyytää varmennuksen maksun vahvistamista varten. Huomioithan, että kaikkia maksuja ei tarvitse varmentaa. Tarkempaa tietoa siitä, että milloin ja miksi varmennusta pyydetään, ole yhteydessä pankkiisi.

MITEN TIEDÄN TÄMÄN OLEVAN TURVALLISTA?

Varmennuksen suorittaa ja turvaa pankkisi. Varmennus prosessi ja tapa (onko SMS tai sormenjälki) ei ole Uberin päättämä tai omistama, joten kysymykset asiaan liittyen tulee lähettää omalle pankille suoraan.

MINULLA ON JO KAKSIVAIHEINEN TUNNISTAUTUMINEN UBER TILILLÄNI, JOTEN MIKSI TARVITSEN KAKSIVAIHEISEN VARMENNUKSEN?

Uberin kaksivaiheinen tunnistautuminen on lisäominaisuus joka parantaa Uber tilisi turvallisuutta kirjautumisen yhteydessä. Järjestelmä pyytää sinua lisäämään kertaluonteisen varmennuskoodin Uber tilisi salasanan lisäksi.
Strong Customer authentication on ei-vapaaehtoinen lisävarmenne prokolla, jonka tavoitteena on lisätä sähköisten maksujen turvallisuutta.

TULEEKO MINUN JOKAISEN MAKSUN KOHDALLA TEHDÄ VARMENNUS?

Kun uusi sähköinen maksu laitetaan vireille, sinua saatetaan pyytää varmentamaan se.

ONKO STRONG CUSTOMER AUTHENTICATION JOITAKIN POIKKEUKSIA?

Uuden sääntelyn alla tietyt alhaisella riskillä olevat maksut saatetaan vapauttaa Strong Customer Authentication. Maksun yhteydessä pankkisi arvioi maksun riskitason ja tekee lopullisen päätöksen sen mahdollisesta varmennuksesta ja tarpeesta.

Huomio: Muut sähköiset maksutavat kuten PayPal, Apple Pay tai Google Pay digitaaliset lompakot eivät joudu Strong Customer Authentication protokollan alaisiksi.