Aktualisiert 13/03/2025
In Kraft

Fassung vom: 17/01/2025
Artikel 97 - Richtlinie 2015/2366 (PSD2)

Artikel 97


Die Mitgliedstaaten stellen sicher, dass ein Zahlungsdienstleister eine starke Kundenauthentifizierung verlangt, wenn der Zahler


online auf sein Zahlungskonto zugreift,


einen elektronischen Zahlungsvorgang auslöst,


über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs birgt.

Im Fall der Einleitung elektronischer Fernzahlungsvorgänge nach Absatz 1 Buchstabe b stellen die Mitgliedstaaten sicher, dass die Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.
Im Fall des Absatzes 1 stellen die Mitgliedstaaten sicher, dass die Zahlungsdienstleister über angemessene Sicherheitsvorkehrungen verfügen, um die Vertraulichkeit und die Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer zu schützen.
Die Absätze 2 und 3 gelten auch, wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden. Die Absätze 1 und 3 gelten auch, wenn die Informationen über einen Kontoinformationsdienstleister angefordert werden.
Die Mitgliedstaaten stellen sicher, dass der kontoführende Zahlungsdienstleister dem Zahlungsauslösedienstleister und dem Kontoinformationsdienstleister gestattet, sich auf die Authentifizierungsverfahren zu stützen, die er dem Zahlungsdienstnutzer gemäß den Absätzen 1 und 3 sowie — in Fällen, in denen der Zahlungsauslösedienstleister beteiligt ist — auch gemäß den Absätzen 1, 2 und 3 bereitstellt.