(1) Поставщики платежных услуг применяют процедуру строгой аутентификации клиентов в случае, если плательщик:
a) осуществляет онлайн-доступ к платежному счету;
b) инициируют платежную операцию посредством электронных средств связи;
c) предпринимает любое действие с использованием дистанционных средств связи, которое может быть сопряжено с рисками мошенничества с платежом или с другими рисками/злоупотреблениями.
(2) В случае инициирования платежной операции c помощью электронных средств связи в соответствии с пунктом b) части (1) поставщики платежных услуг применяют процедуру строгой аутентификации клиентов, включая персонализированные элементы безопасности, обеспечивающие динамичную связь между соответствующей операцией, конкретной суммой и отдельным получателем платежа, в случае, если платежная операция инициируется дистанционно.
(3) В случаях, предусмотренных в части (1), поставщики платежных услуг устанавливают надлежащие меры безопасности для обеспечения конфиденциальности и целостности персонализированных элементов безопасности пользователей платежных услуг.
(4) Положения частей (2) и (3) применяются и в случае, если платежи инициируются через поставщика услуг по инициированию платежа, а положения частей (1) и (3) – и в случае, если сведения затребованы через поставщика услуг по информированию о счетах.
(5) Поставщик платежных услуг, оказывающий услуги по управлению счетом, разрешает поставщику услуг по инициированию платежа основываться на процедурах аутентификации, предоставляемых пользователям платежных услуг поставщиком платежных услуг, оказывающим услуги по управлению счетом, в случае, если в платежной операции участвует и соответствующий поставщик услуг по инициированию платежа, в соответствии с частями (1) и (3).
(6) Поставщик платежных услуг, оказывающий услуги по управлению счетом, разрешает поставщику услуг по информированию о счетах основываться на процедурах аутентификации, предоставляемых пользователям платежных услуг поставщиком платежных услуг, оказывающим услуги по управлению счетом, в соответствии с частями (1)–(3).
(7) Дополнительные требования к строгой аутентификации клиентов и к открытым, общим и безопасным стандартам связи, которые должны применяться к поставщикам платежных услуг, устанавливаются нормативными актами Национального банка.
Статья 52-4 Закон O платежных услугах и электронных деньгах в Республике Молдова с изменениями 2024 год №114 от 18.05.2012
Структура акта