Artikel 97 PSD2 (RL 2015/2366/EU)
Authentifizierung
(1) Die Mitgliedstaaten stellen sicher, dass ein Zahlungsdienstleister eine starke Kundenauthentifizierung verlangt, wenn der Zahler
- a)
- online auf sein Zahlungskonto zugreift,
- b)
- einen elektronischen Zahlungsvorgang auslöst,
- c)
- über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs birgt.
(2) Im Fall der Einleitung elektronischer Fernzahlungsvorgänge nach Absatz 1 Buchstabe b stellen die Mitgliedstaaten sicher, dass die Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.
(3) Im Fall des Absatzes 1 stellen die Mitgliedstaaten sicher, dass die Zahlungsdienstleister über angemessene Sicherheitsvorkehrungen verfügen, um die Vertraulichkeit und die Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer zu schützen.
(4) Die Absätze 2 und 3 gelten auch, wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden. Die Absätze 1 und 3 gelten auch, wenn die Informationen über einen Kontoinformationsdienstleister angefordert werden.
(5) Die Mitgliedstaaten stellen sicher, dass der kontoführende Zahlungsdienstleister dem Zahlungsauslösedienstleister und dem Kontoinformationsdienstleister gestattet, sich auf die Authentifizierungsverfahren zu stützen, die er dem Zahlungsdienstnutzer gemäß den Absätzen 1 und 3 sowie — in Fällen, in denen der Zahlungsauslösedienstleister beteiligt ist — auch gemäß den Absätzen 1, 2 und 3 bereitstellt.
© Europäische Union 1998-2021
Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.