Strong Customer Authentication

Za każdym razem, gdy zamawiasz przejazd, możesz zostać poproszony o uwierzytelnienie transakcji płatniczej z Twoim bankiem na osobnym ekranie. Protokół ten jest częścią Strong Customer Authentication, czyli nowego rozporządzenia dla Europejskiego Obszaru Gospodarczego wymagającego od banków poświadczenia transakcji elektronicznych. SCA ma na celu zapewnienie dodatkowych zabezpieczeń dla płatności dokonywanych drogą on-line, zarówno tych powiązanych z Uberem, jak i poza nim.

CZYM JEST STRONG CUSTOMER AUTHENTICATION?

Strong Customer Authentication (SCA) to nowy europejski wymóg regulacyjny, mający na celu zmniejszenie liczby potencjalnych nieprawidłowości i zabezpieczenie procesu płatności on-line. Wymogi regulacyjne odnoszą się bezpośrednio do banków wydających karty kredytowe, jednakże Uber wprowadza dodatkową weryfikację, aby przeprowadzanie transakcji było możliwe po wejściu w życie Strong Customer Authentication.

Strong Customer Authentication wymaga dodatkowego protokołu uwierzytelnienia poprzez zastosowanie co najmniej jednego z poniższych typów weryfikacji:

- Coś, co wie tylko właściciel konta, np. hasło, kod PIN
- Coś, co stanowi wyłączną własność właściciela konta, np. karta płatnicza, telefon
- Unikalne, immanentne cechy właściciela konta – biometria, np. skan siatkówki lub tęczówki, odcisk palca.

Banki będą wymagały takich rodzajów uwierzytelnienia, jak np. powyższe, w celu zapewnienia zgodności z Strong Customer Authentication. Dodatkowa autoryzacja jest kontrolowana i zatwierdzana przez Bank, nie przez Ubera.

Począwszy od dnia 14 września, banki będą odrzucały płatności, które nie zostaną uwierzytelnione. Jeżeli chcesz dowiedzieć się więcej o przepisach i wymogach dotyczących Strong Customer Authentication, informacje znajdziesz na stronach Europejskiego Urzędu Nadzoru Bankowego oraz Komisji Europejskiej. Linki do źródeł znajdują się pod tekstem.

Strong Customer Authentication - wraz z powiązanym protokołem uwierzytelniania - obejmuje wszystkie transakcje dokonywane przy użyciu metod płatności wydanych w Europejskim Obszarze Gospodarczym (EOG) oraz transakcje wykonywane nimi w EOG i poza nim.

Oczekujemy, że Strong Customer Authentication będzie egzekwowane w Wielkiej Brytanii, niezależnie od rezultatów Brexitu.

JAK UWIERZYTELNIĆ TRANSAKCJĘ?

Obecnie najczęstszym sposobem uwierzytelniania transakcji on-line jest wykonanie dodatkowego kroku w którym posiadacz karty jest proszony przez bank o podanie informacji w celu realizacji płatności (np. podanie hasła, wprowadzenie kodu przesłanego w wiadomości SMS lub potwierdzenie odcisku palca).

CZY UWIERZYTELNIANIE BĘDZIE WYMAGANE ZA KAŻDYM RAZEM, GDY ZAMÓWIĘ PRZEJAZD?

Będzie to zależne od kwoty/częstotliwości transakcji oraz polityki uwierzytelniania stosowanej przez bank.

DLACZEGO MUSZĘ UWIERZYTELNIAĆ MOJĄ TRANSAKCJĘ?

Uwierzytelnianie transakcji zmniejsza ryzyko nadużyć. Za każdym razem, gdy zainicjujesz transakcję, Twój bank może poprosić Cię o uwierzytelnienie w celu potwierdzenia jej kwalifikowalności. Jeżeli chcesz dowiedzieć się więcej o tym, kiedy i dlaczego ta dodatkowa weryfikacja jest wymagana, skontaktuj się ze swoim bankiem.

CZY TO BEZPIECZNE?

Uwierzytelnianie zostanie przeprowadzone i zabezpieczone przez bank. Proces oraz rodzaj uwierzytelniania (jeżeli jest nim potwierdzenie SMS lub weryfikacja odcisku palca) nie jest przedmiotem decyzji Ubera. W razie jakichkolwiek pytań dotyczących bezpieczeństwa, zachęcamy do bezpośredniego kontaktu z bankiem.

NA MOIM KONCIE UBER MAM JUŻ SKONFIGUROWANĄ DWUETAPOWĄ WERYFIKACJĘ. DLACZEGO POTRZEBUJĘ DODATKOWEGO UWIERZYTELNIENIA?

Dwuetapowa weryfikacja Ubera jest opcjonalną funkcją, która dodaje dodatkową warstwę zabezpieczenia dla konta. Podczas logowania się aplikacja prosi o wprowadzenie jednorazowego kodu oprócz hasła do konta Uber.

Strong Customer Authentication to obligatoryjny protokół uwierzytelniania, którego celem jest zapewnienie dodatkowych zabezpieczeń, szczególnie w przypadku transakcji cyfrowych.

CZY MUSZĘ PRZEJŚĆ PRZEZ PROCES UWIERZYTELNIANIA ZA KAŻDYM RAZEM, GDY REGULUJĘ ZALEGŁOŚCI?

Tak, za każdym razem, gdy rozpoczniesz nową transakcję elektroniczną, możesz zostać poproszony o jej uwierzytelnienie.

CZY ISTNIEJĄ JAKIEŚ WYJĄTKI OD STRONG CUSTOMER AUTHENTICATION?

Zgodnie z nowymi rozporządzeniami, określone rodzaje płatności o niskim poziomie ryzyka, mogą być zwolnione z obowiązku Strong Customer Authentication. Po dokonaniu transakcji, Twój bank oceni poziom ryzyka i ostatecznie zdecyduje, czy zasadne jest zwolnienie z tego obowiązku, czy też uwierzytelnienie będzie konieczne.

Uwaga: Inne metody płatności, takie jak PayPal, Apple Pay lub e-portfele Google Pay, nie będą podlegały protokołom Strong Customer Authentication.