- Reglamentàriament es desenvoluparan els requeriments tècnics d’autenticació i comunicació dirigits als proveïdors de serveis de pagament d’acord amb els desenvolupaments reglamentaris de la Unió Europea que emanin de la implementació de la Directiva 2015/2366 i, si escau, de les guies emeses per l’Autoritat Bancària Europea en aquesta matèria, de tal manera que l’AFA queda habilitada per a emetre comunicats tècnics quan pertoqui. Aquestes disposicions de desenvolupament han d’especificar el següent: a) Els requisits d’autenticació reforçada de clients als quals es refereixen els apartats 1 i 2 de l’article 29; b) Les excepcions a l’aplicació dels apartats 1, 2 i 3 de l’article 29, atenent als criteris establerts a l’apartat 3 del present article; c) Els requisits que han de complir les mesures de seguretat de conformitat amb l’apartat 3 de l’article 29 per a protegir la confidencialitat i la integritat de les credencials de seguretat personalitzades dels usuaris de serveis de pagament; i d) Els requisits per a uns estàndards de comunicació oberts comuns i segurs a efectes d’identificació, autenticació, notificació i informació, així com per a l’aplicació de mesures de seguretat entre els proveïdors de serveis de pagament gestors de compte, els proveïdors de serveis d’iniciació de pagaments, els proveïdors de serveis d’informació sobre comptes, els ordenants, els beneficiaris i altres proveïdors de serveis de pagament. 2. Les disposicions reglamentàries referides a l’apartat anterior tenen per funció: a) Garantir un nivell adequat de seguretat per als usuaris de serveis de pagament i els proveïdors de serveis de pagament, mitjançant l’establiment de requisits eficaços i basats en el risc; b) Garantir la protecció dels fons i les dades personals dels usuaris de serveis de pagament; c) Assegurar i mantenir una competència justa entre tots els proveïdors de serveis de pagament; d) Garantir la neutralitat tecnològica i del model de negoci; i e) Permetre el desenvolupament de mitjans de pagament accessibles, de fàcil ús i innovadors. 3. Les excepcions a les quals es refereix la lletra b) de l’apartat 1 estan basades en els criteris següents: a) El nivell de risc que comporti el servei prestat; b) L’import de l’operació, la freqüència amb la qual es repeteix o ambdues coses; c) El canal de pagament utilitzat per a l’execució de l’operació. Les disposicions reglamentàries han de ser revisades de forma periòdica i, si escau, han de ser actualitzades a fi de tenir en compte, entre altres aspectes, les innovacions i l’evolució tecnològica.”
B
BOPA·CHAT← Llei 27/2018, del 25 d’octubre, de modificació de la Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic
302 versions
Llei 27/2018, del 25 d’octubre, de modificació de la Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic
Evolució d'aquest article a través de totes les versions de la llei.
Normes tècniques de regulació sobre autenticació i comunicació
Normes tècniques de regulació sobre autenticació i comunicació
Modifica art. disposició final d, disposició final del, disposició addicional titulada, disposició final desena
- Reglamentàriament es desenvoluparan els requeriments tècnics d’autenticació i comunicació dirigits als proveïdors de serveis de pagament d’acord amb els desenvolupaments reglamentaris de la Unió Europea que emanin de la implementació de la Directiva 2015/2366 i, si escau, de les guies emeses per l’Autoritat Bancària Europea en aquesta matèria, de tal manera que l’AFA queda habilitada per a emetre comunicats tècnics quan pertoqui. Aquestes disposicions de desenvolupament han d’especificar el següent: a) Els requisits d’autenticació reforçada de clients als quals es refereixen els apartats 1 i 2 de l’article 29; b) Les excepcions a l’aplicació dels apartats 1, 2 i 3 de l’article 29, atenent als criteris establerts a l’apartat 3 del present article; c) Els requisits que han de complir les mesures de seguretat de conformitat amb l’apartat 3 de l’article 29 per a protegir la confidencialitat i la integritat de les credencials de seguretat personalitzades dels usuaris de serveis de pagament; i d) Els requisits per a uns estàndards de comunicació oberts comuns i segurs a efectes d’identificació, autenticació, notificació i informació, així com per a l’aplicació de mesures de seguretat entre els proveïdors de serveis de pagament gestors de compte, els proveïdors de serveis d’iniciació de pagaments, els proveïdors de serveis d’informació sobre comptes, els ordenants, els beneficiaris i altres proveïdors de serveis de pagament. 2. Les disposicions reglamentàries referides a l’apartat anterior tenen per funció: a) Garantir un nivell adequat de seguretat per als usuaris de serveis de pagament i els proveïdors de serveis de pagament, mitjançant l’establiment de requisits eficaços i basats en el risc; b) Garantir la protecció dels fons i les dades personals dels usuaris de serveis de pagament; c) Assegurar i mantenir una competència justa entre tots els proveïdors de serveis de pagament; d) Garantir la neutralitat tecnològica i del model de negoci; i e) Permetre el desenvolupament de mitjans de pagament accessibles, de fàcil ús i innovadors. 3. Les excepcions a les quals es refereix la lletra b) de l’apartat 1 estan basades en els criteris següents: a) El nivell de risc que comporti el servei prestat; b) L’import de l’operació, la freqüència amb la qual es repeteix o ambdues coses; c) El canal de pagament utilitzat per a l’execució de l’operació. Les disposicions reglamentàries han de ser revisades de forma periòdica i, si escau, han de ser actualitzades a fi de tenir en compte, entre altres aspectes, les innovacions i l’evolució tecnològica.”