Щоразу, коли ви замовляєте їжу або додаєте нову кредитну картку у свій обліковий запис, може з’являтися спливне вікно із запитом на автентифікацію транзакції в банку. Цей протокол є частиною нормативу Strong Customer Authentication (SCA) – нової вимоги для Європейської економічної зони, що вимагає від банків автентифікації електронних транзакцій. Цей протокол автентифікації забезпечує додатковий рівень захисту для всіх онлайн-транзакцій.
Strong Customer Authentication (SCA) – це нормативна вимога ЄС і Великої Британії для захисту онлайн-платежів і боротьби з шахрайством. Хоча нормативні вимоги поширюються на банки, які видають кредитні картки, компанії Uber необхідно було передбачити додаткову автентифікацію для процедури оформлення замовлень, щоб мати змогу проводити транзакції після набуття чинності цих вимог.
SCA вимагає застосування додаткового протоколу автентифікації під час цифрових транзакцій із використанням принаймні одного із зазначених нижче типів автентифікації:
Щоб відповідати вимогам SCA, банки мають запровадити додатковий тип автентифікації (один із наведених вище) для більшості електронних транзакцій. Додаткову автентифікацію налаштовує, контролює та схвалює ваш банк, а не Uber.
Банки відхилятимуть транзакції, які не пройдуть автентифікацію. Якщо ви бажаєте ознайомитися з правилами та вимогами SCA, перегляньте їх на сайтах Європейської банківської організації та Європейської комісії.
SCA та відповідний протокол автентифікації поширюються на всі транзакції, здійснені за допомогою способів оплати, виданих у Європейській економічній зоні (ЄЕЗ), а також на транзакції, здійснені за допомогою таких способів оплати в ЄЕЗ та поза її межами.
Найпоширеніший спосіб автентифікації онлайн-транзакцій передбачає додатковий крок під час оформлення замовлення, коли власник картки отримує від банку запит надати додаткову інформацію для завершення транзакції (наприклад, пароль, код в SMS-повідомленні або підтвердження за допомогою відбитка пальця).
Це залежить від суми або частоти транзакцій і політики автентифікації банку. Зазвичай потрібно виконувати автентифікацію щоразу, коли ви додаєте або оновлюєте спосіб оплати кредитною карткою.
Автентифікація транзакцій (у відповідних випадках) зменшує ризик шахрайства чи інших зловживань. Щоразу, коли ви здійснюєте електронну транзакцію, банк може вимагати здійснення автентифікації з метою перевірки відповідності вимогам. Не всі транзакції потрібно автентифікувати. Щоб отримати докладну інформацію про те, у яких випадках і навіщо потрібна додаткова автентифікація, зверніться до свого банку.
Відповідальність за здійснення автентифікації та її надійність несе ваш банк. Компанія Uber не приймає рішення щодо процедури й типу автентифікації (наприклад, за допомогою SMS або відбитка пальця), тож якщо у вас є запитання щодо безпеки, зверніться безпосередньо до банку.
Коли ввімкнуто двоетапну перевірку, для входу в обліковий запис Uber вимагатиметься проходження 2 рівнів захисту.
Strong Customer Authentication (SCA) – це обов’язковий протокол автентифікації, призначений для забезпечення додаткового рівня захисту саме для цифрових транзакцій.
Так, під час здійснення нової цифрової транзакції вам зазвичай потрібно виконувати автентифікацію.
Згідно з цим положенням автентифікація Strong Customer Authentication може не вимагатися для певних типів платежів із низьким рівнем ризику. Після транзакції банк оцінить рівень ризику транзакції та вирішить, чи потрібно здійснювати автентифікацію.
На інші електронні платежі, як-от PayPal, Apple Pay або Google Pay, протоколи SCA не поширюються.