Aktualisiert 18/09/2024
In Kraft

Fassung vom: 12/09/2023
Änderungen
QA2020_5367 - Other topics
Status: Final
Beantwortet: 13/04/2022
Art. 5
QA2019_4796 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 24/09/2021
Art. 5
QA2020_5247 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 13/04/2022
Art. 5
QA2020_5366 - Other topics
Status: Final
Beantwortet: 30/07/2021
Art. 5(1)
QA2019_4556 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 20/12/2019
Art. 5(1)
QA2019_4797 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 05/11/2021
Art. 5(1)
QA2020_5133 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 29/05/2020
Art. 5(1)
QA2018_4415 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 20/12/2019
Art. 5(1)(a), 5(3)(b)
QA2018_4414 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 26/02/2021
Art. 5(2)
QA2018_4435 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 20/12/2019
Art. 5(3)(b)
QA2019_4776 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 21/01/2022
Art. 5(3)(b)
EBA-Op-2019-06
Veröffentlicht: 21/06/2019
Art. 5
Suche im Rechtsakt
PSD2 ToolDelegierte Verordnung 2018/389
Artikel 5

Artikel 5 - Dynamische Verknüpfung

Artikel 5

Dynamische Verknüpfung

(1)  

Wenn Zahlungsdienstleister gemäß Artikel 97 Absatz 2 der Richtlinie (EU) 2015/2366 eine starke Kundenauthentifizierung verlangen, müssen sie zusätzlich zu den in Artikel 4 der vorliegenden Verordnung genannten Auflagen Sicherheitsmaßnahmen ergreifen, die alle folgenden Anforderungen erfüllen:

a) 

Zahlungsbetrag und Zahlungsempfänger werden dem Zahler angezeigt.

b) 

Der generierte Authentifizierungscode gilt speziell für den Zahlungsbetrag und den Zahlungsempfänger, denen der Zahler beim Auslösen des Vorgangs zugestimmt hat.

c) 

Der vom Zahlungsdienstleister akzeptierte Authentifizierungscode entspricht dem ursprünglichen spezifischen Zahlungsbetrag und der Identität des Zahlungsempfängers, denen der Zahler zugestimmt hat.

d) 

Jede Änderung beim Betrag oder Zahlungsempfänger zieht die Ungültigkeit des generierten Authentifizierungscodes nach sich.

(2)  

Für die Zwecke des Absatzes 1 sehen die Zahlungsdienstleister Sicherheitsmaßnahmen vor, die die Vertraulichkeit, die Authentizität und die Integrität aller folgenden Angaben gewährleisten:

a) 

Zahlungsbetrag und Zahlungsempfänger in allen Phasen der Authentifizierung;

b) 

Angaben, die dem Zahler in allen Phasen der Authentifizierung, einschließlich der Generierung, Übertragung und Verwendung des Authentifizierungscodes, angezeigt werden.

(3)  

Für die Zwecke des Absatzes 1 Buchstabe b sowie wenn Zahlungsdienstleister gemäß Artikel 97 Absatz 2 der Richtlinie (EU) 2015/2366 eine starke Kundenauthentifizierung verlangen, muss der Authentifizierungscode folgende Anforderungen erfüllen:

a) 

Bei einem kartengebundenen Zahlungsvorgang, für den der Zahler nach Artikel 75 Absatz 1 der oben genannten Richtlinie seine Zustimmung zu der genauen Höhe des zu blockierenden Geldbetrags erteilt hat, gilt der Authentifizierungscode speziell für den Betrag, für dessen Blockierung der Zahler seine Zustimmung erteilt hat und dem er beim Auslösen des Zahlungsvorgangs zugestimmt hat.

b) 

Bei Zahlungsvorgängen, für die der Zahler der Ausführung eines Satzes elektronischer Fernzahlungsvorgänge zugunsten eines oder mehrerer Zahlungsempfänger zugestimmt hat, gilt der Authentifizierungscode speziell für den Gesamtbetrag des Satzes und für die angegebenen Zahlungsempfänger.