Art. 97
Autenticación
En vigor desde 25 nov 2015
Artículo 97
Autenticación
1. Los Estados miembros velarán por que los proveedores de servicios de pago apliquen la autenticación reforzada de clientes cuando el ordenante:
a)
acceda a su cuenta de pago en línea;
b)
inicie una operación de pago electrónico;
c)
realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos.
2. En lo que se refiere a la iniciación de las operaciones de pago electrónico mencionada en el apartado 1, letra b), los Estados miembros velarán por que, respecto de las operaciones remotas de pago electrónico, los proveedores de servicios de pago apliquen una autenticación reforzada de clientes que incluya elementos que asocien dinámicamente la operación a un importe y un beneficiario determinados.
3. Los Estados miembros velarán por que, en el caso a que se refiere el apartado 1, los proveedores de servicios de pago cuenten con medidas de seguridad adecuadas para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de los servicios de pago.
4. Los apartados 2 y 3 se aplicarán asimismo cuando los pagos se inicien a través de un proveedor de servicios de iniciación de pagos. Los apartados 1 y 3 se aplicarán asimismo cuando la información se solicite a través de un proveedor de servicios de información sobre cuentas.
5. Los Estados miembros velarán por que el proveedor de servicios de pago gestor de cuenta permita al proveedor de servicios de iniciación de pagos y al proveedor de servicios de información sobre cuentas utilizar los procedimientos de autenticación facilitados al usuario de servicios de pago por el proveedor de servicios de pago gestor de cuenta de conformidad con los apartados 1 y 3 y cuando intervenga el proveedor de servicios de iniciación de pagos, de conformidad con los apartados 1, 2 y 3.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dir:2015:2366:oj#art-97