Forskrift om systemer for betalingstjenester §05.Krav til sterk kundeautentisering

From Mr. Bitcoin
Jump to: navigation, search
Backarrow.pngBack

Forskrift lyder som følgene:

§ 5.Krav til sterk kundeautentisering
En betalingstjenestetilbyder skal anvende sterk kundeautentisering når brukeren
a) logger seg inn på sin betalingskonto via nettet,
b) initierer en elektronisk betalingstransaksjon, eller
c) gjennomfører handling som kan innebære risiko for svindel eller annet misbruk.

For transaksjoner som nevnt i første ledd bokstav b skal betalingstjenestetilbyderen ved elektroniske fjernbetalingstransaksjoner anvende sterk kundeautentisering som kobler transaksjonen til et spesifikt beløp og en spesifikk betalingsmottaker.

Med «sterk kundeautentisering» menes en løsning basert på bruk av to eller flere elementer, som er uavhengig av hverandre slik at kompromitteringen av ett element likevel ikke vil påvirke de andre elementene.

Betalingstjenestetilbyderen skal innføre egnede tiltak for å beskytte brukerens personlige sikkerhetsinformasjon. Videre skal foretaket sikre at kunden på en hensiktsmessig måte kan beskytte sine autentiseringskjennetegn, og foretaket skal etablere løsninger som gjør at kunden kan sperre videre bruk av autentiseringskjennetegn.

Kontotilbyder skal gi betalingstjenestetilbydere som tilbyr avtale om betalingsfullmakt og kontoinformasjonstjeneste adgang til å benytte seg av autentiseringsprosedyrene kontotilbyder har gjort tilgjengelig for brukeren.

"Banken" bekrefter som følgene:

  • Har kalt inn CTO til møte Fredag 05.02.2021 for avklaring.