Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic (Text refós sense caràcter oficial)

Les mesures de seguretat a les que fa referència aquest article seran d’aplicació a partir de l’01/01/2020. 1. Tot ordenant té dret a recórrer a un proveïdor de serveis d’iniciació de pagaments autoritzat a operar al Principat d’Andorra per obtenir els serveis d’iniciació de pagament, sempre que es pugui accedir en línia al compte de pagament corresponent. 2. Si l’ordenant dona el seu consentiment exprés perquè s’efectuï un pagament de conformitat amb l’article 14, el proveïdor de serveis de pagament gestor de compte realitza les actuacions indicades a l’apartat 4 per garantir que l’ordenant pugui exercir el seu dret d’utilitzar el servei d’iniciació de pagaments. 3. El proveïdor de serveis d’iniciació de pagaments: a) En cap moment pot disposar dels fons de l’ordenant en relació amb la prestació del servei d’iniciació de pagaments; b) Ha de garantir que les credencials de seguretat personalitzades de l’usuari de serveis de pagament no siguin accessibles a tercers, amb excepció de l’usuari i de l’emissor de les credencials de seguretat personalitzades, i que les transmet a través de canals segurs i eficients; c) Ha de garantir que qualsevol altra informació sobre l’usuari de serveis de pagament obtinguda en prestar serveis d’iniciació de pagaments es faciliti exclusivament al beneficiari i únicament amb el consentiment exprés de l’usuari de serveis de pagament; d) Cada vegada que s’iniciï un pagament, s’ha d’identificar davant el proveïdor de serveis de pagament gestor de compte de l’ordenant i comunicar-se de manera segura amb aquest, amb l’ordenant i amb el beneficiari d’una forma segura, de conformitat amb la lletra d) de l’apartat 1 de l’article 30; e) No pot emmagatzemar dades de pagament sensibles de l’usuari de serveis de pagament; f) No pot sol·licitar a l’usuari de serveis de pagament cap dada diferent de les necessàries per prestar el servei d’iniciació del pagament; g) No pot utilitzar, emmagatzemar o accedir a cap dada per a finalitats diferents de la prestació del servei d’iniciació de pagaments expressament sol·licitat per l’ordenant; h) No pot modificar l’import, el destinatari ni cap altre element de l’operació. 4. El proveïdor de serveis de pagament gestor de compte: a) Ha d’establir una comunicació segura amb els proveïdors de serveis d’iniciació de pagaments, de conformitat amb la lletra d) de l’apartat 1 de l’article 30; b) Immediatament després de la recepció de l’ordre de pagament procedent d’un proveïdor de serveis d’iniciació de pagaments, ha de facilitar al proveïdor de serveis d’iniciació de pagaments o posar a la seva disposició tota la informació sobre l’inici de l’operació de pagament i tota la informació a la qual tingui accés en relació amb l’execució de l’operació de pagament; c) Ha de tractar les ordres de pagament transmeses a través dels serveis d’un proveïdor de serveis d’iniciació de pagaments de forma no discriminatòria pel que fa a les ordres de pagament transmeses directament per l’ordenant, excepte per causes objectives, en particular pel que fa als terminis, la prioritat o els costos aplicables. 5. La prestació de serveis d’iniciació de pagaments no es pot supeditar a l’existència d’una relació contractual contreta amb aquesta finalitat entre els proveïdors de serveis d’iniciació de pagaments i els proveïdors de serveis de pagament gestors de comptes.