בעת הזמנת אוכל או הוספת כרטיס אשראי חדש לחשבון, מסך קופץ עשוי להופיע ולבקש לאמת את העסקה מול הבנק שלך. פרוטוקול זה מהווה חלק מתהליך ׳אימות לקוחות חזק׳, תקנה חדשה החלה על האזור הכלכלי האירופי, הדורשת מבנקים לאמת עסקאות דיגיטליות. פרוטוקול האימות מוסיף שכבת אבטחה נוספת לכל העסקאות המקוונות שלך.
אימות לקוחות חזק (באנגלית: Strong Customer Authentication ובראשי תיבות: SCA) הוא דרישה רגולטורית באירופה ובבריטניה שנועדה להפחית הונאות ולאבטח תשלומים מקוונים. על אף שבנקים המנפיקים כרטיסי אשראי כפופים לדרישות הרגולטוריות הללו, Uber חיזקה את שיטת האימות בשלב תשלום העסקה ברגע שתקנת אימות הלקוחות החזק נכנסה אל תוקפה.
בעת ביצוע עסקה דיגיטלית, תקנת SCA דורשת פרוטוקול אימות נוסף, שנעשה באמצעות לפחות אחד מסוגי האימות הבאים:
כדי לעמוד בדרישות ה-SCA, בנקים מוסיפים לרוב העסקאות הדיגיטליות שלב אימות נוסף (כגון אלה המוזכרים לעיל) . האימות הנוסף מוגדר, נשלט ומאושר על ידי הבנק שלך ולא על ידי Uber.
בנקים דוחים עסקאות שלא אומתו. מידע לגבי התקנות והדרישות לאימות לקוחות חזק, מפורטות ברשות הבנקאות האירופית ובנציבות האירופית.
התקנה SCA - ופרוטוקול האימות הנלווה אליה - תקפים לגבי כל העסקאות שבוצעו באמצעות אמצעי תשלום שהונפקו באזור הכלכלי האירופי (EEA) ומחוצה לו.
הדרך הנפוצה ביותר לאמת עסקה מקוונת דורשת שלב נוסף בעת התשלום, שבו בעל הכרטיס מתבקש על ידי הבנק לספק מידע שישלים את העסקה (לדוגמה: סיסמה שניתנה לך, קוד שקיבלת בהודעת טקסט או אישור טביעת אצבע).
הפעולה תלויה בסכום ובתדירות העסקה ובמדיניות האימות של הבנק שלך. בדרך כלל, יהיה עליך לבצע אימות בכל פעם שתוסיף או תעדכן אמצעי תשלום חדש בכרטיס האשראי.
אימות העסקאות שלך (אם רלוונטי) יפחית את הסיכון להונאה או לסוגים אחרים של שימוש לרעה. בכל פעם שמתבצעת עסקה דיגיטלית, הבנק עשוי לבקש ממך לבצע אימות כדי לאשר את זכאותך. לא כל העסקאות דורשות אימות. לקבלת מידע נוסף על הצורך בתהליך אימות נוסף, עליך לפנות לבנק שלך.
האימות יבוצע ויאובטח על ידי הבנק שלך. תהליך וסוג האימות (טקסט או טביעת אצבע, למשל) אינם בשליטתה של Uber, לכן אם יש לך שאלות הנוגעות לאבטחה, עליך ליצור קשר ישירות עם הבנק שלך.
כשאפשרות האימות הדו-שלבי מופעלת, יוצגו לך שני אתגרי אבטחה בכל כניסה לחשבון שלך ב-Uber.
אימות לקוחות חזק הוא פרוטוקול אימות לא אופציונלי שמטרתו לספק שכבת אבטחה נוספת, בייחוד בעסקאות הדיגיטליות שלך.
כן, בכל פעם שעסקה דיגיטלית חדשה מתבצעת, ייתכן שיהיה עליך לאמת אותה.
על פי תקנה זו, סוגים ספציפיים של תשלומים בסיכון נמוך עשויים להיות פטורים מאימות לקוחות חזק. לאחר ביצוע העסקה, הבנק שלך יעריך את רמת הסיכון של העסקה, ויחליט אם לאשר את הפטור או אם עדיין נדרש אימות.
תשלומים דיגיטליים אחרים, כמו PayPal, Apple Pay או ארנקים דיגיטליים של Google Pay, אינם כפופים לפרוטוקולים של אימות לקוחות חזק.