जब भी आप खाने का ऑर्डर देने या अपने अकाउंट में नया क्रेडिट कार्ड जोड़ने की कोशिश करेंगे, तो आपको एक पॉप-अप स्क्रीन के ज़रिए अपने बैंक से ट्रांज़ेक्शन को प्रमाणित करने के लिए कहा जा सकता है। यह प्रोटोकॉल यूरोपीय आर्थिक क्षेत्र के नए नियम का हिस्सा है, जिसे स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन कहते हैं। इसके तहत बैंकों से डिजिटल ट्रांज़ेक्शन को प्रमाणित करने का अनुरोध किया जाता है। यह ऑथेंटिकेशन प्रोटोकॉल आपके सभी ऑनलाइन ट्रांज़ेक्शन की सुरक्षा को और बढ़ाता है।
धोखाधड़ी कम करने और ऑनलाइन भुगतानों को सुरक्षित बनाने के लिए, यूरोप और यूके के नियम के तहत स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन (SCA) ज़रूरी है। वैसे तो यह नियम क्रेडिट कार्ड जारी करने वाले बैंकों पर लागू होता है, लेकिन स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन के लागू होने के बाद, ट्रांज़ेक्शन पूरे करने के लिए Uber को हमारे चेकआउट फ़्लो में जोड़ने के लिए अतिरिक्त ऑथेंटिकेशन बनाना पड़ा।
SCA (स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन) के तहत डिजिटल ट्रांज़ेक्शन करने पर ऑथेंटिकेशन के इनमें से कम से कम किसी एक तरीके से अतिरिक्त ऑथेंटिकेशन के लिए कहा जाता है :-
SCA (स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन) के नियम का पालन करने के लिए बैंक ज़्यादातर डिजिटल ट्रांज़ेक्शन में कुछ न कुछ अलग ऑथेंटिकेशन शामिल करेंगे (उस तरह के ऑथेंटिकेशन जिनका ज़िक्र ऊपर किया गया है)। अतिरिक्त ऑथेंटिकेशन आपके बैंक द्वारा सेट अप, नियंत्रित और अनुमोदित किया जाता है, Uber द्वारा नहीं।
बैंक ऐसे लेन-देन को नामंज़ूर कर देंगे जिनका ऑथेंटिकेशन नहीं हुआ है। अगर आप कस्टमर ऑथेंटिकेशन के मज़बूत नियमों और शर्तों के बारे में जानकारी पाना चाहते हैं, तो उनके बारे में यूरोपीयन बैंकिंग अथॉरिटी और यूरोपीय आयोगमें दिया गया है।
एससीए (SCA)—और इसके साथ दिए गए ऑथेंटिकेशन प्रोटोकॉल—यूरोपीय आर्थिक क्षेत्र (ईईए) में जारी भुगतान विधियों के साथ किए गए सभी लेन-देन और ईईए के अंदर और बाहर उनके साथ किए गए लेन-देन के अधीन है।
किसी ऑनलाइन ट्रांज़ेक्शन को प्रमाणित करने का सबसे आम तरीका यह है कि कार्डहोल्डर से उनका बैंक किसी ट्रांज़ेक्शन को पूरा करने के लिए अतिरिक्त जानकारी माँगेगा (जैसे कि इसके लिए दिया गया पासवर्ड, टेक्स्ट मैसेज से भेजा गया कोड या फ़िंगरप्रिंट कन्फ़र्मेशन)। यह प्रक्रिया चेकआउट के बाद होती है।
यह ट्रांज़ेक्शन की राशि/फ़्रीक्वेंसी और आपके बैंक की प्रमाणीकरण नीति पर निर्भर होगा। आम तौर पर, हर बार भुगतान विधि में कोई नया क्रेडिट कार्ड जोड़ने या अपडेट करने पर आपको उसे प्रमाणित करना होगा।
अपने ट्रांज़ेक्शन को प्रमाणित करने पर (अगर लागू हो), धोखाधड़ी या किसी और तरह के दुरुपयोग का जोखिम कम हो जाएगा। हर बार डिजिटल ट्रांज़ेक्शन शुरू करने पर, आपका बैंक उसकी योग्यता कन्फ़र्म करने के लिए आपसे उसे प्रमाणित करने को कह सकता है। सभी ट्रांज़ेक्शन को प्रमाणित करने की ज़रूरत नहीं होगी। अतिरिक्त ऑथेंटिकेशन क्यों ज़रूरी है, इस बारे में और जानने के लिए, अपने बैंक से संपर्क करें।
ऑथेंटिकेशन की प्रक्रिया को पूरा और सुरक्षित करने का काम आपके बैंक का है। ऑथेंटिकेशन की प्रक्रिया क्या होगी और ऑथेंटिकेशन किस तरह का होगा (जैसे कि टेक्स्ट मैसेज या फ़िंगरप्रिंट), यह Uber तय नहीं करता है, इसलिए आपको सुरक्षा के बारे में कुछ भी पूछना हो, तो सीधे अपने बैंक से संपर्क करें।
2-चरणीय सत्यापन सक्षम होने पर, हर बार अपने Uber खाते में साइन इन करने पर आपको दो सुरक्षा चुनौतियों का सामना करना पड़ेगा।
स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन एक अनिवार्य ऑथेंटिकेशन प्रोटोकॉल है, जिसका मकसद सुरक्षा को और बढ़ाना है, खास तौर पर आपके डिजिटल ट्रांज़ेक्शन की सुरक्षा को।
हाँ, जब भी कोई नया डिजिटल ट्रांज़ेक्शन शुरू होगा, तो आपको उसे ऑथेंटिकेट करने के लिए कहा जा सकता है।
इस नियम के तहत, कम जोखिम वाले कुछ चुनिंदा भुगतानों को स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन से बाहर रखा जा सकता है। ट्रांज़ेक्शन हो जाने के बाद, आपका बैंक यह आकलन करेगा कि उस ट्रांज़ेक्शन के साथ कितना जोखिम है, और आखिरकार यह तय करेगा कि क्या आपको वह छूट मिलेगी या क्या आपके लिए अब भी ट्रांज़ेक्शन को प्रमाणित करना ज़रूरी है।
डिजिटल भुगतान के अन्य तरीकों, जैसे कि PayPal, Apple Pay या Google Pay के डिजिटल वॉलेट पर स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन के नियम लागू नहीं होते हैं।