Chaque fois que vous commandez un repas ou que vous ajoutez une nouvelle carte de crédit à votre compte, il peut vous être demandé d'authentifier la transaction auprès de votre banque dans une fenêtre contextuelle. Ce protocole fait partie de l'authentification forte du client. En vertu de cette nouvelle règlementation de l'Espace économique européen, les banques doivent authentifier les transactions numériques. Ce protocole d'authentification renforce la sécurité de toutes vos transactions en ligne.
L'authentification forte du client (« Strong Customer Authentication » ou SCA) est une réglementation européenne et britannique visant à éviter les fraudes et à sécuriser les paiements en ligne. Bien que les exigences réglementaires s'appliquent aux banques émettrices de cartes de crédit, Uber a dû ajouter une authentification supplémentaire à son processus de paiement pour effectuer les transactions après l'entrée en vigueur de l'authentification forte du client.
L'authentification forte du client requiert la mise en place d'un protocole d'authentification supplémentaire lors d'une transaction numérique par au moins l'un des biais suivants :
Pour se conformer à la règlementation sur l'authentification forte du client, les banques doivent ajouter une étape d'authentification (comme l'une de celles décrites ci-dessus) lors de la plupart des transactions numériques. L'authentification supplémentaire est configurée, contrôlée et approuvée par votre banque et non par Uber.
Les banques refuseront les transactions non authentifiées. Les informations sur les exigences et réglementations en matière d'authentification forte du client sont disponibles auprès de l'Autorité bancaire européenne et de la Commission européenne.
La règlementation sur l'authentification forte du client et le protocole associé s'appliquent à toutes les transactions effectuées avec des moyens de paiement émis dans l'Espace économique européen (EEE) ainsi qu'aux transactions effectuées avec ces moyens dans l'EEE et en dehors.
Les transactions en ligne sont le plus souvent authentifiées par le biais d'une étape supplémentaire lors du paiement. La banque du titulaire de la carte lui demande de fournir des informations pour finaliser une transaction (par exemple, un mot de passe, un code reçu par SMS ou son empreinte digitale).
Cela dépend du montant ou de la fréquence des transactions, et de la politique d'authentification de votre banque. Généralement, vous devez vous authentifier chaque fois que vous ajoutez ou mettez à jour un nouveau moyen de paiement par carte de crédit.
L'authentification de vos transactions (le cas échéant) réduit le risque de fraude ou d'autres types d'abus. Chaque fois que vous effectuez une transaction numérique, votre banque peut vous demander de vous authentifier afin de confirmer votre identité. Certaines transactions n'ont pas besoin d'être authentifiées. Pour en savoir plus sur les conditions et la justification d'une authentification supplémentaire est nécessaire, contactez votre banque.
L'authentification est effectuée et sécurisée par votre banque. Uber ne détermine pas et ne gère pas le processus et le mode d'authentification (SMS ou empreinte digitale, par exemple). Si vous avez des questions concernant la sécurité, contactez directement votre banque.
Lorsque la vérification en deux étapes est activée,vous devez passer deux tests de sécurité à chaque fois que vous vous connectez à votre compte Uber.
L'authentification forte du client est un protocole d'authentification obligatoire, qui vise à renforcer la sécurité des transactions numériques.
Oui, à chaque fois qu'une transaction numérique est lancée, il peut vous être demandé de l'authentifier.
En vertu de cette réglementation, certains types de paiements à faible risque peuvent être exemptés de l'authentification forte du client. Au moment de la transaction, votre banque évalue le niveau de risque de celle-ci et décide si elle approuve l'exemption ou si l'authentification reste requise.
Les autres moyens de paiement numériques comme PayPal et les portefeuilles numériques Apple Pay ou Google Pay ne sont pas soumis aux protocoles d'authentification forte du client.