Когда вы делаете заказ или добавляете в аккаунт новую кредитную карту, в приложении может появиться всплывающее окно с просьбой авторизовать транзакцию в вашем банке. Этот протокол является частью Strong Customer Authentication (Строгой аутентификации клиента) — требования новой директивы ЕС по проверке электронных транзакций банками. Цель применения протокола — повысить безопасность таких операций.
Strong Customer Authentication (SCA) — это свод законодательных требований, нацеленных на борьбу с мошенничеством и повышение безопасности онлайн-платежей в странах ЕЭЗ и Великобритании. Хотя требования касаются в первую очередь эмитентов платежных карт, компании Uber также пришлось внедрить дополнительную процедуру аутентификации при оформлении заказов, чтобы соблюсти их.
SCA предусматривает применение дополнительного протокола аутентификации цифровой транзакции хотя бы одним из следующих способов:
Чтобы соблюсти требования SCA, банки обязаны использовать указанные выше способы аутентификации для большинства цифровых транзакций. Применение этих способов и контроль над ними осуществляется банками, а не компанией Uber.
Транзакции, не прошедшие аутентификацию, отклоняются банками. Подробнее о требованиях SCA читайте в официальных документах на сайтах Европейской банковской организации и Европейской комиссии.
Предусмотренный SCA протокол аутентификации применяется ко всем транзакциям с использованием способов оплаты, эмитированных в странах ЕЭЗ — как на территории этих стран, так и за их пределами.
В целях аутентификации чаще всего используется дополнительная проверка со стороны банка перед оформлением заказа. Обычно банк предлагает держателю карты подтвердить операцию с помощью секретных данных (пароля, кода из SMS, отпечатка пальца).
Это зависит от суммы и частоты транзакций, а также правил аутентификации, установленных вашим банком. Обычно аутентификация обязательна при добавлении или изменении данных кредитной карты.
Аутентификация транзакций снижает риск мошенничества и других злоупотреблений. Перед проведением онлайн-транзакции банк может запросить у вас проверочные данные, чтобы убедиться, что ее выполняете вы. Не всякую транзакцию необходимо аутентифицировать: подробнее об условиях применения этой процедуры вы можете узнать в своем банке.
Аутентификация платежей проводится банком. Uber не выбирает способ аутентификации (SMS, отпечаток пальца и т. д.) и не проводит ее. По всем вопросам о безопасности таких операций обращайтесь в банк.
Если двухэтапная аутентификация включена, для входа в аккаунт Uber потребуется пройти дополнительный уровень защиты.
Строгая аутентификация клиента — обязательный протокол аутентификации, обеспечивающий дополнительную защиту электронных транзакций.
Да, ваш банк может требовать подтверждения любых электронных транзакций.
Согласно закону, проверка по протоколу Strong Customer Authentication необязательна для некоторых низкорискованных платежей. Банк оценивает уровень риска каждой транзакции и на основе этого принимает решение о необходимости авторизации.
При оплате с помощью электронных кошельков, например PayPal, Apple Pay и Google Pay, проверка по протоколу SCA не проводится.