Når du prøver å bestille mat eller legge til et nytt kredittkort på kontoen, kan du bli bedt om å autentisere transaksjonen i banken via en sprettopp. Denne protokollen er en del av sterk kundeautentisering, en ny EØS-forordning som ber banker om å autentiserer digitale transaksjoner. Denne autentiseringsprotokollen gir alle transaksjonene dine på nettet et ekstra lag med sikkerhet.
Strong Customer Authentication (SCA) er et europeisk og britisk forskriftskrav for å redusere svindel samt for å sikre betalinger på nettet. Selv om de lovkravene gjelder for banker som utsteder kredittkort, måtte Uber bygge inn ytterligere autentisering i betalingsflyten for å gjennomføre transaksjoner straks sterk kundeautentisering trådte i kraft.
SCA krever en ekstra autentiseringsprotokoll ved digitale transaksjoner med minst én av følgende typer autentisering:
Banker vil inkludere en form for ekstra autentisering (som de ovenfor) på de fleste digitale transaksjoner for å overholde SCA (Strong Customer Authentication – sterk kundeautentisering). Den ekstra autentiseringen konfigureres, kontrolleres og godkjennes av banken din, og ikke av Uber.
Banker avviser transaksjoner som ikke kan autentiseres. Hvis du vil vite mer om regler og krav knyttet til sterk kundeautentisering, finner du dette hos Den europeiske banktilsynsmyndighet og Europakommisjonen.
SCA – og den medfølgende autentiseringsprotokollen – er underlagt alle transaksjoner utført med betalingsmåter utstedt i Det europeiske økonomiske samarbeidsområde (EØS), samt transaksjoner utført med disse i og utenfor EØS.
Den vanligste måten å autentisere en nettbasert transaksjon på innebærer et ekstra trinn i kassen, der banken ber kortinnehaveren om å oppgi tilleggsinformasjon for å fullføre en transaksjon (for eksempel et gitt passord, en kode via SMS eller en bekreftelse med fingeravtrykk).
Det avhenger av transaksjonsbeløpet/-frekvensen og bankens regler for autentisering. Vanligvis må du autentisere hver gang du legger til eller oppdaterer et kredittkort som en ny betalingsmåte.
Ved å autentisere transaksjonene dine (hvis aktuelt) reduseres risikoen for svindel eller andre typer misbruk. Hver gang du starter en digital transaksjon, kan banken be deg om å autentisere for å bekrefte gyldigheten. Ikke alle transaksjoner må autentiseres. Hvis du vil vite mer om når og hvorfor ekstra autentisering er nødvendig, kan du ta kontakt med banken din.
Autentiseringen utføres og sikres av banken din. Autentiseringsprosessen og typen autentisering (for eksempel SMS eller fingeravtrykk) verken avgjøres og eies av Uber. Hvis du har spørsmål om sikkerhet, kan du derfor kontakte banken din direkte.
Når totrinnskontroll er aktivert, blir du utfordret med to sikkerhetsutfordringer hver gang du logger deg på Uber-kontoen din.
Sterk kundeautentisering er en obligatorisk autentiseringsprotokoll. Hensikten med denne er å tilføre et ekstra sikkerhetslag, spesifikt for de digitale transaksjonene dine.
Ja, når en ny digital transaksjon startes, kan du bli bedt om å autentisere den.
I følge denne forordningen unntas noen lavrisikobetalinger fra sterk kundeautentisering. Når transaksjonen gjennomføres, vurderer banken transaksjonens risikonivå, og avgjør om unntaket skal gjelde, eller om autentisering fortsatt er nødvendig.
Andre digitale betalinger, for eksempel digitale lommebøker som PayPal, Apple Pay eller Google Pay, er ikke underlagt protokoller for sterk kundeautentisering.