Authentifizierung
§ 87.
(1) Ein Zahlungsdienstleister hat eine starke Kundenauthentifizierung zu verlangen, wenn der Zahler
- 1. online auf sein Zahlungskonto zugreift,
- 2. einen elektronischen Zahlungsvorgang auslöst oder
- 3. über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs birgt.
(2) Im Fall der Einleitung elektronischer Zahlungsvorgänge gemäß Abs. 1 Z 2 hat der Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung zu verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.
(3) Im Fall des Abs. 1 hat der Zahlungsdienstleister über angemessene Sicherheitsvorkehrungen zu verfügen, um die Vertraulichkeit und die Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer zu schützen.
(4) Die Abs. 2 und 3 gelten auch, wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden. Die Abs. 1 und 3 gelten auch, wenn die Informationen über einen Kontoinformationsdienstleister angefordert werden.
(5) Der kontoführende Zahlungsdienstleister hat einem Zahlungsauslösedienstleister und einem Kontoinformationsdienstleister zu gestatten, sich auf die Authentifizierungsverfahren zu stützen, die er dem Zahlungsdienstnutzer gemäß den Abs. 1 und 3 bereitstellt – in Fällen, in denen ein Zahlungsauslösedienstleister beteiligt ist auch jene Authentifizierungsverfahren gemäß Abs. 2.
Zuletzt aktualisiert am
22.11.2019
Gesetzesnummer
20010182
Dokumentnummer
NOR40201230