Artikel 25
Bereitstellung von Sicherheitsmerkmalen, Authentifizierungsgeräten und Software
(1)
Die Zahlungsdienstleister gewährleisten, dass die Bereitstellung der personalisierten Sicherheitsmerkmale, der Authentifizierungsgeräte und der Software an den Zahlungsdienstnutzer auf sichere Weise erfolgt, um dem Risiko ihrer unbefugten Verwendung bei Verlust, Diebstahl oder Kopie Rechnung zu tragen.
(2)
Für die Zwecke des Absatzes 1 wenden die Zahlungsdienstleister zumindest alle folgenden Maßnahmen an:
a)
wirksame und sichere Bereitstellungsmechanismen, durch die sichergestellt ist, dass die personalisierten Sicherheitsmerkmale, die Authentifizierungsgeräte und die Software für den rechtmäßigen Zahlungsdienstnutzer bereitgestellt werden;
b)
Mechanismen, mit denen der Zahlungsdienstleister die Authentizität der über das Internet für den Zahlungsdienstnutzer bereitgestellten Authentifizierungssoftware verifizieren kann;
c)
Vorkehrungen, die bei Bereitstellung der personalisierten Sicherheitsmerkmale außerhalb der Geschäftsräume des Zahlungsdienstleisters oder über einen Fernzugang Folgendes gewährleisten:
i)
ein Unbefugter kann nicht mehr als ein Merkmal der personalisierten Sicherheitsmerkmale, der Authentifizierungsgeräte oder der Software erlangen, wenn diese auf demselben Weg bereitgestellt werden;
ii)
die personalisierten Sicherheitsmerkmale, die Authentifizierungsgeräte oder die Software müssen vor der Nutzung aktiviert werden;
d)
Vorkehrungen, die gewährleisten, dass im Falle einer Aktivierung der personalisierten Sicherheitsmerkmale, der Authentifizierungsgeräte oder der Software vor der erstmaligen Verwendung die Aktivierung in einer sicheren Umgebung gemäß den in Artikel 24 beschriebenen Verknüpfungsverfahren stattfindet.