Будь-якого разу, коли ви захочете замовити поїздку, вам може бути запропоновано автентифікувати транзакцію з вашим банком за допомогою спливаючого вікна. Цей протокол є частиною Strong Customer Authentication, нової нормативної вимоги для Європейської економічної зони, що потребує від банків автентифікації цифрових транзакцій. Цей протокол автентифікації додатково забезпечує всі ваши онлайн-транзакцій, як в системі Uber, так і за її межами.
ЩО ТАКЕ STRONG CUSTOMER AUTHENTICATION?
Strong Customer Authentication - це нова європейська нормативна вимога, спрямована на зниження шахрайства та підвищеня безпеки онлайн-платежів. Не зважаючи на те, що нормативні вимоги застосовуються до банків, що випускають кредитні картки, Uber вбудував додаткову автентифікацію до свого процесу оплати замовлень як тільки Strong Customer Authentication почне діяти.
Strong Customer Authentication вимагає додатковий протокол автентифікації під час проведення цифрової транзакції принаймні з одним з наступних видів автентифікації:
- Щось, що клієнт знає (наприклад, PIN-код або пароль);
- Щось, що клієнт має (наприклад, SMS, відправлене на телефон або токен автентифікації);
- Щось, пов'язане з клієнтом (наприклад, відбиток пальця або розпізнавання обличчя).
Банки будуть підлючати певні види додаткової автентифікації (наприклад, вказані вище) для більшості цифрових транзакцій, щоб відповідати нормам Strong Customer Authentication. Додаткова автентифікація налаштовується, контролюється і затверджується вашим банком, а не Uber.
Починаючи з 14 вересня, банки будуть відхиляти операції, які не будуть проходити перевірку автентичності. Якщо ви хочете ознайомитися з правилами та вимогами Strong Customer Authentication, звертаємо вашу увагу, що вони представлені в Європейському Банківському Управлінні та в Європейської Комісії. Ви можете знайти посилання в нижній частині тексту.
Strong Customer Authentication та протокол автентифікації, який поставляється разом з нею, поширюється на всі транзакції, здійснені з використанням методів оплати, випущених у Європейської економічної зони (ЄЕЗ), та на транзакції, здійснені з ними в ЄЕЗ та за її межами.
Ми очікуємо, що нормативна вимога Strong Customer Authentication буде застосовуватися у Великобританії, незалежно від результату Brexit.
ЯК ПЕРЕВІРИТИ СПРАВЖНІСТЬ ТРАНЗАКЦІЇ?
Нині найбільш поширений спосіб автентифікації онлайн-транзакцій включає додатковий крок при замовленні, коли власнику картки його банком пропонується надати додаткову інформацію для завершення транзакції (наприклад, пароль, код за допомогою SMS або підтвердження відбитка пальця).
ЧИ ПОТРІБНО МЕНІ ПРОХОДИТИ АВТЕНТИФІКАЦІЮ КОЖНОГО РАЗУ, КОЛИ Я ЗАМОВЛЯЮ ПОЇЗДКУ?
Це буде залежати від суми/частоти транзакцій і політики автентифакації вашого банку.
НАВІЩО МЕНІ ПОТРІБНО АВТЕНТИФІКУВАТИ МОЮ ТРАНЗАКЦІЮ?
Автентифікація ваших транзакцій знизить ризик шахрайства або інших видів зловживань. Кожного разу, коли ви розпочинаете цифрову транзакцію, ваш банк може попросити вас пройти автентифікацію, щоб підтвердити правочинність цієї дії. Зверніть увагу, що не всі транзакції повинні бути автентифіковані. Щоб дізнатися більше про те, коли і чому потрібна додаткова автентифікація, ви можете звернутися до свого банку.
ЗВІДКИ Я ЗНАЮ, ЩО ЦЕ БЕЗПЕЧНО?
Автентифікація буде здійснюватися та забезпечуватися вашим банком. Процес автентифікації та її вид (чи буде це SMS або відбиток пальця) не визначаються та не належать Uber, тому, якщо у вас є які-небудь питання щодо безпеки, зв'яжіться з вашим банком безпосередньо.
У МЕНЕ ВЖЕ Є ДВОКРОКОВА АВТЕНТІФІКАЦІЯ, НАЛАШТОВАНА НА МОЄМУ ОБЛІКОВОМУ ЗАПИСІ UBER, НАВІЩО МЕНІ ПОТРІБНА 2-ФАКТОРНА АВТЕНТИФІКАЦІЯ?
Двокрокова автентіфікація Uber - це функція, яка додає додатковий рівень безпеки до вашого облікового запису Uber під час входу в систему. Ця функція попросить вас ввести (крім вашого пароля) одноразовий код автентифікації до облікового запису Uber.
Strong Customer authentication - це обов'язковий протокол автентифікації, спрямований на забезпечення додаткового рівня безпеки, зокрема для ваших цифрових транзакцій.
ЧИ ПОТРІБНО МЕНІ АВТЕНТИФІКУВАТИСЯ КОЖЕН РАЗ, КОЛИ Я ХОЧУ ПОГАСИТИ СВОЮ ЗАБОРГОВАНІСТЬ?
Так, всякий раз, коли розпочинається нова цифрова транзакція, вас можуть попросити автентифікувати її.
ЧИ ІСНУЮТЬ БУДЬ-ЯКІ ВИНЯТКИ ДЛЯ STRONG CUSTOMER AUTHENTICATION?
Відповідно до цієї нормативної вимоги певні види платежів з низьким рівнем ризику можуть бути звільнені від Strong Customer Authentication. Після здійснення транзакції ваш банк оцінить рівень ризику транзакції та в кінцевому підсумку вирішить, звільнити її від автентифікації чи ні.
Примітка: Інші цифрові платежі, такі як PayPal та Apple Pay або цифрові гаманці Google Pay не підлягатимуть протоколам Strong Customer Authentication.