umwelt-online-Demo: Delegierte Verordnung (EU) 2018/389 zur Ergänzung der Richtlinie (EU) 2015/2366 durch technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation

Regelwerk, EU 2018

VO (EU) 2018/389
- Inhalt =>

Kapitel I
Allgemeine Bestimmungen

Artikel 1 Gegenstand

Artikel 2 Allgemeine Anforderungen an die Authentifizierung

Artikel 3 Überprüfung der Sicherheitsmaßnahmen

Kapitel II
Sicherheitsmassnahmen für die Durchführung einer starken Kundenauthentifizierung

Artikel 4 Authentifizierungscode

Artikel 5 Dynamische Verknüpfung

Artikel 6 Anforderungen an die Elemente der Kategorie Wissen

Artikel 7 Anforderungen an die Elemente der Kategorie Besitz

Artikel 8 Anforderungen an Geräte und Software in Verbindung mit Elementen der Kategorie Inhärenz

Artikel 9 Unabhängigkeit der Elemente

Kapitel III
Ausnahmen von der starken Kundenauthentifizierung

Artikel 10 Zugriff auf Zahlungskontoinformationen direkt beim kontoführenden Zahlungsdienstleister

Artikel 10a Zugriff auf Zahlungskontoinformationen über einen Kontoinformationsdienstleister

Artikel 11 Kontaktlose Zahlungen an der Verkaufsstelle

Artikel 12 Unbeaufsichtigte Terminals für Nutzungsentgelte und Parkgebühren

Artikel 13 Vertrauenswürdige Empfänger

Artikel 14 Wiederkehrende Zahlungsvorgänge

Artikel 15 Überweisungen zwischen Konten, die von derselben natürlichen oder juristischen Person gehalten werden

Artikel 16 Kleinbetragszahlungen

Artikel 17 Von Unternehmen genutzte sichere Zahlungsprozesse und -protokolle

Artikel 18 Transaktionsrisikoanalyse

Artikel 19 Berechnung der Betrugsraten

Artikel 20 Aufhebung von Ausnahmen aufgrund der Transaktionsrisikoanalyse

Artikel 21 Überwachung

Kapitel IV
Vertraulichkeit und Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer

Artikel 22 Allgemeine Anforderungen

Artikel 23 Erstellung und Übertragung von Sicherheitsmerkmalen

Artikel 24 Verknüpfung des Zahlungsdienstnutzers

Artikel 25 Bereitstellung von Sicherheitsmerkmalen, Authentifizierungsgeräten und Software

Artikel 26 Verlängerung der personalisierten Sicherheitsmerkmale

Artikel 27 Vernichtung, Deaktivierung und Widerruf

Kapitel V
Gemeinsame und sichere offene Kommunikationsstandards

Abschnitt 1
Allgemeine Anforderungen an die Kommunikation

Artikel 28 Anforderungen an die Identifizierung

Artikel 29 Rückverfolgbarkeit

Abschnitt 2
Besondere Anforderungen an gemeinsame und sichere offene Kommunikationsstandards

Artikel 30 Allgemeine Anforderungen an Zugangsschnittstellen

Artikel 31 Zugangsschnittstellenoptionen

Artikel 32 Anforderungen an eine dedizierte Schnittstelle

Artikel 33 Notfallmaßnahmen für eine dedizierte Schnittstelle

Artikel 34 Zertifikate

Artikel 35 Sicherheit von Kommunikationssitzungen

Artikel 36 Datenaustausch

Kapitel VI
Schlussbestimmungen

Artikel 37 Überprüfung

Artikel 38 Inkrafttreten

Anhang