Gedelegeerde Verordening (EU) 2018/389 tot aanvulling van Richtlijn (EU) 2015/2366 wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden:artikel 2

Gedelegeerde Verordening (EU) 2018/389 tot aanvulling van Richtlijn (EU) 2015/2366 wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden

Artikel 2 Algemene authenticatievereisten

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Betaaldienstverleners beschikken over mechanismen voor het monitoren van transacties waarmee zij ongeoorloofde of frauduleuze betalingstransacties voor de toepassing van de onder a) en b) van artikel 1 genoemde veiligheidsmaatregelen kunnen implementeren.

Die mechanismen zijn gebaseerd op de analyse van betalingstransacties, waarbij rekening wordt gehouden met elementen die typisch zijn voor de betaaldienstgebruiker in omstandigheden van normaal gebruik van de persoonlijke beveiligingsgegevens.

2.

Betaaldienstverleners zorgen ervoor dat de mechanismen voor het monitoren van transacties ten minste met elk van de volgende risicofactoren rekening houden:

a)

lijsten van gecompromitteerde of gestolen authenticatie-elementen;

b)

het bedrag van elke betalingstransactie;

c)

bekende fraudescenario's bij het verlenen van betaaldiensten;

d)

tekenen van malwarebesmetting tijdens sessies van de authenticatieprocedure;

e)

ingeval de toegangsapparatuur of -software door de betaaldienstverlener wordt verstrekt, een gebruikslog van de aan de betalingsgebruiker verstrekte toegangsapparatuur of -software en het abnormale gebruik van de toegangsapparatuur of -software.

Deze functie is alleen te gebruiken als je bent ingelogd.