Artikel 2
Allgemeine Anforderungen an die Authentifizierung
(1)
Die Zahlungsdienstleister verfügen über Transaktionsüberwachungsmechanismen, die ihnen für den Zweck der Umsetzung der in Artikel 1 Buchstaben a und b genannten Sicherheitsmaßnahmen die Erkennung nicht autorisierter oder betrügerischer Zahlungsvorgänge ermöglichen.
Diese Mechanismen basieren auf der Analyse von Zahlungsvorgängen unter Berücksichtigung der Elemente, die für den Zahlungsdienstnutzer im Rahmen einer normalen Verwendung der personalisierten Sicherheitsmerkmale typisch sind.
(2)
Die Zahlungsdienstleister stellen sicher, dass die Transaktionsüberwachungsmechanismen zumindest alle nachstehend genannten risikobasierten Faktoren einbeziehen:
a)
Liste der missbräuchlich verwendeten oder gestohlenen Authentifizierungselemente;
b)
Betrag eines jeden Zahlungsvorgangs;
c)
bekannte Betrugsszenarien bei der Erbringung von Zahlungsdienstleistungen;
d)
Anzeichen für eine Malware-Infektion in einer Phase des Authentifizierungsverfahrens;
e)
falls das Zugangsgerät oder die Zugangssoftware vom Zahlungsdienstleister bereitgestellt wird, ein Protokoll über die Nutzung des Zugangsgeräts oder der Zugangssoftware, die dem Zahlungsdienstnutzer zur Verfügung gestellt werden, sowie über die ungewöhnliche Nutzung dieses Geräts oder der Software.