Inicio
Legislación
Inicio
Legislación

Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros - Diario Oficial de la Unión Europea de 13-03-2018

Tiempo de lectura: 8 min

Tiempo de lectura: 8 min

Ambito: DOUE

Estado: VIGENTE. Validez desde 25 de Diciembre de 2022

F. entrada en vigor: 14/03/2018

Órgano emisor: COMISIÓN EUROPEA

Boletín: Diario Oficial de la Unión Europea Número 69

F. Publicación: 13/03/2018

  • El presente Reglamento es de aplicación desde el 14 de septiembre de 2019. No obstante, los apdos. 3 y 5 del art. 30 son aplicables desde el 14 de marzo de 2019.
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Objeto Artículo 2. Requisitos generales de autenticación Artículo 3. Revisión de las medidas de seguridad
CAPÍTULO II. MEDIDAS DE SEGURIDAD PARA LA APLICACIÓN DE LA AUTENTICACIÓN REFORZADA DE CLIENTES
Artículo 4. Código de autenticación Artículo 5. Vinculación dinámica Artículo 6. Requisitos de los elementos categorizados como conocimiento Artículo 7. Requisitos de los elementos categorizados como posesión Artículo 8. Requisitos aplicables a los dispositivos y programas informáticos vinculados a los elementos categorizados como inherencia Artículo 9. Independencia de los elementos
CAPÍTULO III. EXENCIONES DE LA AUTENTICACIÓN REFORZADA DE CLIENTES
Artículo 10. Acceso a la información sobre la cuenta de pago proporcionado directamente por el proveedor de servicios de pago gestor de cuenta Artículo 10 bis. Acceso a la información sobre cuentas de pago a través de un proveedor de servicios de información sobre cuentas Artículo 11. Pagos sin contacto en el punto de venta Artículo 12. Terminales no atendidas para tarifas de transporte o pagos de aparcamiento Artículo 13. Beneficiarios de confianza Artículo 14. Operaciones frecuentes Artículo 15. Transferencias de créditos entre cuentas mantenidas por la misma persona física o jurídica Artículo 16. Operaciones de escasa cuantía Artículo 17. Procesos y protocolos de pago corporativo seguro Artículo 18. Análisis del riesgo de la operación Artículo 19. Cálculo de los índices de fraude Artículo 20. Cese de las exenciones basadas en el análisis del riesgo de la operación Artículo 21. Supervisión
CAPÍTULO IV. CONFIDENCIALIDAD E INTEGRIDAD DE LAS CREDENCIALES DE SEGURIDAD PERSONALIZADAS DE LOS USUARIOS DE SERVICIOS DE PAGO
Artículo 22. Requisitos generales Artículo 23. Creación y transmisión de credenciales Artículo 24. Asociación con el usuario de servicios de pago Artículo 25. Entrega de credenciales y de dispositivos y programas informáticos de autenticación Artículo 26. Renovación de credenciales personalizadas de seguridad Artículo 27. Destrucción, desactivación y revocación
CAPÍTULO V. ESTÁNDARES DE COMUNICACIÓN ABIERTOS COMUNES Y SEGUROS
SECCIÓN 1. Requisitos generales de comunicación
Artículo 28. Requisitos de identificación Artículo 29. Trazabilidad
SECCIÓN 2. Requisitos específicos para los estándares de comunicación abiertos comunes y seguros
Artículo 30. Obligaciones generales para las interfaces de acceso Artículo 31. Opciones de las interfaces de acceso Artículo 32. Obligaciones relativas a las interfaces específicas Artículo 33. Medidas de contingencia para las interfaces específicas Artículo 34. Certificados Artículo 35. Seguridad de las sesiones de comunicación Artículo 36. Intercambios de datos
CAPÍTULO VI. DISPOSICIONES FINALES
Artículo 37. Revisión Artículo 38. Entrada en vigor ANEXO