Artikel 9
Unabhängigkeit der Elemente
(1)
Die Zahlungsdienstleister gewährleisten, dass für die Verwendung der in den Artikeln 6, 7 und 8 genannten Elemente der starken Kundenauthentifizierung Maßnahmen gelten, die sicherstellen, dass hinsichtlich Technologie, Algorithmen und Parametern bei Verletzung eines der Elemente die Zuverlässigkeit der anderen Elemente nicht beeinträchtigt wird.
(2)
Wenn eines der Elemente der starken Kundenauthentifizierung oder der Authentifizierungscode selbst von einem Mehrzweckgerät verwendet wird, sehen die Zahlungsdienstleister Sicherheitsmaßnahmen zur Minderung des Risikos vor, das aus der missbräuchlichen Verwendung eines solchen Mehrzweckgeräts erwachsen würde.
(3)
Für die Zwecke des Absatzes 2 beinhalten die Risikominderungsmaßnahmen alle folgenden Komponenten:
a)
Nutzung getrennter sicherer Ausführungsumgebungen durch die im Mehrzweckgerät installierte Software;
b)
Mechanismen, mit denen sichergestellt wird, dass die Software oder das Gerät vom Zahler oder einem Dritten nicht verändert wurde;
c)
sofern Veränderungen stattgefunden haben, Mechanismen zur Eindämmung von deren Folgen.