Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros - Diario Oficial de la Unión Europea de 13-03-2018
Índice
Texto
Ambito: DOUE
Estado: VIGENTE. Validez desde 25 de Diciembre de 2022
F. entrada en vigor: 14/03/2018
Órgano emisor: COMISIÓN EUROPEA
Boletín: Diario Oficial de la Unión Europea Número 69
F. Publicación: 13/03/2018
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Objeto
Artículo 2. Requisitos generales de autenticación
Artículo 3. Revisión de las medidas de seguridad
CAPÍTULO II. MEDIDAS DE SEGURIDAD PARA LA APLICACIÓN DE LA AUTENTICACIÓN REFORZADA DE CLIENTES
Artículo 4. Código de autenticación
Artículo 5. Vinculación dinámica
Artículo 6. Requisitos de los elementos categorizados como conocimiento
Artículo 7. Requisitos de los elementos categorizados como posesión
Artículo 8. Requisitos aplicables a los dispositivos y programas informáticos vinculados a los elementos categorizados como inherencia
Artículo 9. Independencia de los elementos
CAPÍTULO III. EXENCIONES DE LA AUTENTICACIÓN REFORZADA DE CLIENTES
Artículo 10. Acceso a la información sobre la cuenta de pago proporcionado directamente por el proveedor de servicios de pago gestor de cuenta
Artículo 10 bis. Acceso a la información sobre cuentas de pago a través de un proveedor de servicios de información sobre cuentas
Artículo 11. Pagos sin contacto en el punto de venta
Artículo 12. Terminales no atendidas para tarifas de transporte o pagos de aparcamiento
Artículo 13. Beneficiarios de confianza
Artículo 14. Operaciones frecuentes
Artículo 15. Transferencias de créditos entre cuentas mantenidas por la misma persona física o jurídica
Artículo 16. Operaciones de escasa cuantía
Artículo 17. Procesos y protocolos de pago corporativo seguro
Artículo 18. Análisis del riesgo de la operación
Artículo 19. Cálculo de los índices de fraude
Artículo 20. Cese de las exenciones basadas en el análisis del riesgo de la operación
Artículo 21. Supervisión
CAPÍTULO IV. CONFIDENCIALIDAD E INTEGRIDAD DE LAS CREDENCIALES DE SEGURIDAD PERSONALIZADAS DE LOS USUARIOS DE SERVICIOS DE PAGO
Artículo 22. Requisitos generales
Artículo 23. Creación y transmisión de credenciales
Artículo 24. Asociación con el usuario de servicios de pago
Artículo 25. Entrega de credenciales y de dispositivos y programas informáticos de autenticación
Artículo 26. Renovación de credenciales personalizadas de seguridad
Artículo 27. Destrucción, desactivación y revocación
CAPÍTULO V. ESTÁNDARES DE COMUNICACIÓN ABIERTOS COMUNES Y SEGUROS
SECCIÓN 1. Requisitos generales de comunicación
Artículo 28. Requisitos de identificación
Artículo 29. Trazabilidad
SECCIÓN 2. Requisitos específicos para los estándares de comunicación abiertos comunes y seguros
Artículo 30. Obligaciones generales para las interfaces de acceso
Artículo 31. Opciones de las interfaces de acceso
Artículo 32. Obligaciones relativas a las interfaces específicas
Artículo 33. Medidas de contingencia para las interfaces específicas
Artículo 34. Certificados
Artículo 35. Seguridad de las sesiones de comunicación
Artículo 36. Intercambios de datos
CAPÍTULO VI. DISPOSICIONES FINALES
Artículo 37. Revisión
Artículo 38. Entrada en vigor
ANEXO