Artikel 10a | Delegierte Verordnung 2018/389

Artikel 10a - Delegierte Verordnung 2018/389

Artikel 10a

Zugriff auf Zahlungskontoinformationen über einen Kontoinformationsdienstleister

(1)

Zahlungsdienstleister dürfen keine starke Kundenauthentifizierung verlangen, wenn ein Zahlungsdienstnutzer über einen Kontoinformationsdienstleister online auf sein Zahlungskonto zugreift und sich dieser Zugriff auf eine der folgenden Online-Abfragen beschränkt, ohne dass sensible Zahlungsdaten offengelegt werden:

Kontostand eines oder mehrerer bezeichneter Zahlungskonten;

Zahlungsvorgänge, die in den vergangenen 90 Tagen über ein oder mehrere bezeichnete Zahlungskonten ausgeführt wurden.

(2)

Abweichend von Absatz 1 verlangen Zahlungsdienstleister eine starke Kundenauthentifizierung, wenn eine der folgenden Bedingungen erfüllt ist:

Der Zahlungsdienstnutzer greift zum ersten Mal über den Kontoinformationsdienstleister online auf die in Absatz 1 genannten Informationen zu.

Mehr als 180 Tage sind verstrichen, seitdem der Zahlungsdienstnutzer letztmals über den Kontoinformationsdienstleister auf die in Absatz 1 Buchstabe b genannten Informationen online zugegriffen hat und eine starke Kundenauthentifizierung verlangt wurde.

(3)

Abweichend von Absatz 1 ist es Zahlungsdienstleistern gestattet, eine starke Kundenauthentifizierung zu verlangen, wenn ein Zahlungsdienstnutzer über einen Kontoinformationsdienstleister online auf sein Zahlungskonto zugreift und der Zahlungsdienstleister sachlich gerechtfertigte und hinreichend nachgewiesene Gründe im Zusammenhang mit einem nicht autorisierten oder betrügerischen Zugriff auf das Zahlungskonto hat. In einem solchen Fall werden die Gründe für die Durchführung einer starken Kundenauthentifizierung vom Zahlungsdienstleister dokumentiert und gegenüber seiner zuständigen nationalen Behörde auf Verlangen gebührend gerechtfertigt.

(4)

Kontoführende Zahlungsdienstleister, die eine dedizierte Schnittstelle im Sinne von Artikel 31 anbieten, sind nicht verpflichtet, die in Absatz 1 vorgesehene Ausnahme für die Zwecke des in Artikel 33 Absatz 4 genannten Notfallmechanismus zu implementieren, wenn sie die in Artikel 10 vorgesehene Ausnahme bei der direkten Schnittstelle für die Authentifizierung und Kommunikation mit ihren Zahlungsdienstnutzern nicht anwenden.

KAPITEL I - ALLGEMEINE BESTIMMUNGEN (Artikel 1-3)

KAPITEL II - SICHERHEITSMAẞNAHMEN FÜR DIE DURCHFÜHRUNG EINER STARKEN KUNDENAUTHENTIFIZIERUNG (Artikel 4-9)

KAPITEL III - AUSNAHMEN VON DER STARKEN KUNDENAUTHENTIFIZIERUNG (Artikel 10-21)Artikel 10 - Zugriff auf Zahlungskontoinformationen direkt beim kontoführenden Zahlungsdienstleister Q&A Artikel 10a - Zugriff auf Zahlungskontoinformationen über einen Kontoinformationsdienstleister Q&A Artikel 11 - Kontaktlose Zahlungen an der Verkaufsstelle Q&A Artikel 12 - Unbeaufsichtigte Terminals für Nutzungsentgelte und Parkgebühren Q&A Artikel 13 - Vertrauenswürdige Empfänger Q&A Artikel 14 - Wiederkehrende Zahlungsvorgänge Q&A Artikel 15 - Überweisungen zwischen Konten, die von derselben natürlichen oder juristischen Person gehalten werden Q&A Artikel 16 - Kleinbetragszahlungen Q&A Artikel 17 - Von Unternehmen genutzte sichere Zahlungsprozesse und -protokolle Q&A Artikel 18 - Transaktionsrisikoanalyse Q&A Artikel 19 - Berechnung der Betrugsraten Q&A Artikel 20 - Aufhebung von Ausnahmen aufgrund der Transaktionsrisikoanalyse Q&A Artikel 21 - Überwachung

KAPITEL IV - VERTRAULICHKEIT UND INTEGRITÄT DER PERSONALISIERTEN SICHERHEITSMERKMALE DER ZAHLUNGSDIENSTNUTZER (Artikel 22-27)

KAPITEL V - GEMEINSAME UND SICHERE OFFENE KOMMUNIKATIONSSTANDARDS (Artikel 28-36)

KAPITEL VI - SCHLUSSBESTIMMUNGEN (Artikel 37-38)

Metadaten

Verknüpfte Dokumente

Artikel 10a - Delegierte Verordnung 2018/389

Inhaltsverzeichnis