Articulo 9 Se complementa la Directiva (UE) 2015/2366 en lo relativo a normas para autenticación reforzada de clientes

1. Los proveedores de servicios de pago se asegurarán de que el uso de los elementos de autenticación reforzada de clientes a que se hace referencia en los artículos 6, 7 y 8 esté sujeto a medidas que garanticen que, en términos de tecnología, algoritmos y parámetros, el quebrantamiento de uno de los elementos no compromete la fiabilidad de los demás.

2. Los proveedores de servicios de pago adoptarán medidas de seguridad, cuando alguno de los elementos de autenticación reforzada de clientes o el propio código de autenticación se utilicen a través de un dispositivo polivalente, a fin de mitigar el riesgo que se derivaría de que dicho dispositivo se viera comprometido.

3. A efectos del apartado 2, las medidas de mitigación incluirán todos los elementos siguientes:

a) el uso de entornos separados de ejecución segura a través de los programas informáticos instalados en los dispositivos polivalentes;

b) mecanismos para garantizar que ni el ordenante ni ningún tercero hayan modificado los programas informáticos o el dispositivo;

c) cuando se hayan producido modificaciones, mecanismos para mitigar las consecuencias de aquellas.