This document is an excerpt from the EUR-Lex website
Document 02018R0389-20230912
Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance)Text with EEA relevance
Consolidated text: Regolament Delegat tal-Kummissjoni (UE) 2018/389 tas-27 ta' Novembru 2017 li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta'standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta' komunikazzjoni li jkunu komuni u sikuri (Test b'rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE
Regolament Delegat tal-Kummissjoni (UE) 2018/389 tas-27 ta' Novembru 2017 li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta'standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta' komunikazzjoni li jkunu komuni u sikuri (Test b'rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE
02018R0389 — MT — 12.09.2023 — 002.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2018/389 tas-27 ta' Novembru 2017 li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta'standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta' komunikazzjoni li jkunu komuni u sikuri (ĠU L 069 13.3.2018, p. 23) |
Emendat bi:
|
|
Il-Ġurnal Uffiċjali |
||
Nru |
Paġna |
Data |
||
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2022/2360 tat-3 ta’ Awwissu 2022 |
L 312 |
1 |
5.12.2022 |
|
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2023/1650 tal-15 ta’ Mejju 2023 |
L 208 |
1 |
23.8.2023 |
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2018/389
tas-27 ta' Novembru 2017
li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta'standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta' komunikazzjoni li jkunu komuni u sikuri
(Test b'rilevanza għaż-ŻEE)
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 1
Suġġett
Dan ir-Regolament jistabbilixxi r-rekwiżiti li jridu jiġu rispettati mill-fornituri ta' servizzi ta' pagament għall-finijiet tal-implimentazzjoni tal-miżuri ta' sigurtà li jippermettulhom jagħmlu dan li ġej:
japplikaw il-proċedura ta' awtentikazzjoni qawwija tal-konsumatur skont l-Artikolu 97 tad-Direttiva (UE) 2015/2366;
jeżentaw l-applikazzjoni tar-rekwiżiti tas-sigurtà tal-awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għal kundizzjonijiet speċifiċi u limitati abbażi tal-livell tar-riskju, l-ammont u r-rikorrenza tat-tranżazzjoni tal-pagament u tal-mezz tal-pagament użat għall-eżekuzzjoni tiegħu;
jipproteġu l-kunfidenzjalità u l-integrità tal-kredenzjali personalizzati ta' sigurtà tal-utent ta' servizzi ta' pagament;
jistabbilixxu standards miftuħin li jkunu komuni u sikuri għall-komunikazzjoni bejn il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont, il-fornituri ta' servizzi ta' bidu ta' pagament, il-pagaturi, il-benefiċjarji u fornituri oħra ta' servizzi ta' pagament b'rabta mal-għoti u l-użu ta' servizzi ta' pagament fl-applikazzjoni tat-Titolu IV tad-Direttiva (UE) 2015/2366.
Artikolu 2
Rekwiżiti ġenerali tal-awtentikazzjoni
Dawn il-mekkaniżmi għandhom ikunu msejsa fuq l-analiżi tat-tranżazzjonijiet tal-pagament, filwaqt li jqisu elementi li huma tipiċi tal-utent ta' servizzi ta' pagament fiċ-ċirkustanzi ta' użu normali tal-kredenzjali personalizzati ta' sigurtà.
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li l-mekkaniżmi li jissorveljaw it-tranżazzjonijiet iqisu, tal-inqas, kull wieħed minn dawn il-fatturi bbażati fuq ir-riskju li ġejjin:
listi ta' elementi tal-awtentikazzjoni kompromessi jew misruqa;
l-ammont ta' kull tranżazzjoni ta' pagament;
xenarji tal-frodi magħrufa fl-għoti ta' servizzi ta' pagament;
sinjali ta' infezzjoni tal-malwer fi kwalunkwe sessjoni tal-proċedura ta' awtentikazzjoni;
f'każ li l-apparat jew is-softwer tal-aċċess jingħata mill-fornitur ta' servizzi ta' pagament, log tal-użu tal-apparat tal-aċċess jew tas-softwer mogħti lill-utent ta' servizzi ta' pagament u l-użu anormali tal-apparat tal-aċċess jew tas-softwer.
Artikolu 3
Rieżami tal-miżuri tas-sigurtà
Madankollu, il-fornituri ta' servizzi ta' pagament li jagħmlu użu mill-eżenzjoni msemmija fl-Artikolu 18 għandhom ikunu soġġetti għal verifika tal-metodoloġija, il-mudell u r-rati tal-frodi rrappurtati tal-inqas fuq bażi annwali. L-awditur li jwettaq dan l-awditu għandu jkollu għarfien espert fis-sigurtà tal-IT u fil-pagamenti elettroniċi u għandu jopera b'mod indipendenti mill-fornitur ta' servizzi ta' pagament jew fil-konfront tiegħu. Matul l-ewwel sena mill-użu tal-eżenzjoni skont l-Artikolu 18 u tal-inqas kull tliet snin wara, jew aktar frekwenti fuq talba tal-awtorità kompetenti, dan l-awditu għandu jsir minn awditur estern indipendenti u kkwalifikat.
Ir-rapport sħiħ għandu jsir disponibbli għall-awtoritajiet kompetenti fuq talba tagħhom.
KAPITOLU II
MIŻURI TA' SIGURTÀ GĦALL-APPLIKAZZJONI TAL-AWTENTIKAZZJONI QAWWIJA TAL-KONSUMATUR
Artikolu 4
Kodiċi tal-awtentikazzjoni
Il-kodiċi ta' awtentikazzjoni għandu jiġi aċċettat darba biss mill-fornitur ta' servizzi ta' pagament meta l-pagatur juża l-kodiċi tal-awtentikazzjoni biex jaċċessa l-kont tal-pagament tiegħu onlajn, jibda tranżazzjoni ta' pagament elettroniku u jwettaq xi azzjoni b'mezz mill-bogħod li jista' jimplika riskju ta' frodi ta' pagament jew abbużi oħrajn.
Għall-finijiet ta' paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jadottaw miżuri ta' sigurtà li jiżguraw li jiġi ssodisfat kull wieħed mir-rekwiżiti li ġejjin:
ma tista' tiġi derivata l-ebda informazzjoni dwar kwalunkwe wieħed mill-elementi msemmija fil-paragafu 1 mill-iżvelar tal-kodiċi ta' awtentikazzjoni;
mhuwiex possibbli li jiġi ġġenerat kodiċi ġdid tal-awtentikazzjoni abbażi tal-għarfien ta' kwalunkwe kodiċi ieħor tal-awtentikazzjoni li jkun ġie iġġenerat qabel;
il-kodiċi tal-awtentikazzjoni ma jistax jiġi ffalsifikat.
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li l-awtentikazzjoni permezz tal-ġenerazzjoni ta' kodiċi tal-awtentifikazzjioni tinkludi kull waħda mill-miżuri li ġejjin:
meta l-awtentikazzjoni għal aċċess mill-bogħod, pagamenti elettroniċi mill-bogħod u kwalunkwe azzjoni oħra b'mezz mill-bogħod li jista' jimplika riskju ta' frodi ta' pagament jew abbużi oħrajn tkun falliet milli tiġġenera kodiċi tal-awtentikazzjoni għall-finijiet tal-paragrafu 1, ma għandux ikun possibbli li jiġi identifikat liema wieħed mill-elementi msemmija f'dak il-paragrafu ma kienx korrett;
l-għadd ta' tentattivi falluti tal-awtentikazzjoni li jistgħu jsiru b'mod konsekuttiv, li warajhom l-azzjonijiet imsemmija fl-Artikolu 97(1) tad-Direttiva (UE) 2015/2366 għandhom jiġu mblukkati b'mod temporanju jew permanenti, ma għandux ikun iktar minn ħamsa f'perjodu ta' żmien partikolari;
is-sessjonijiet ta' komunikazzjoni huma protetti kontra l-ksib tad-data tal-awtentikazzjoni trażmessa matul l-awtentikazzjoni u kontra l-manipulazzjoni minn partijiet mhux awtorizzati skont ir-rekwiżiti tal-Kapitolu V;
it-tul massimu ta' żmien mingħajr attività mill-pagatur wara li jkun ġie awtentikat biex jaċċessa l-kont tal-pagament tiegħu onlajn ma għandux jaqbeż ħames minuti.
Il-pagatur għandu jiġi mwissi qabel ma l-imblukkar isir permanenti.
Meta l-imblukkar ikun sar permanenti, għandha tiġi stabbilita proċedura sikura li tippermetti li l-pagatur jerġa' jikseb l-użu tal-istrumenti elettroniċi ta' pagament imblukkati.
Artikolu 5
Rabta dinamika
Meta l-fornituri ta' servizzi ta' pagament japplikaw awtentikazzjoni b'saħħitha tal-konsumatur skont l-Artikolu 97(2) tad-Direttiva (UE) 2015/2366, flimkien mar-rekwiżiti tal-Artikolu 4 ta' dan ir-Regolament, dawn għandhom jadottaw ukoll miżuri ta' sigurtà li jissodisfaw kull wieħed mir-rekwiżiti li ġejjin:
il-pagatur isir jaf bl-ammont tat-tranżazzjoni tal-pagament u tal-benefiċjarju;
il-kodiċi tal-awtentikazzjoni ġġenerata tkun speċifika għall-ammont tat-tranżazzjoni ta' pagament u l-benefiċjarju miftiehem mill-pagatur meta jibda t-tranżazzjoni;
il-kodiċi tal-awtentikazzjoni aċċettat mill-fornitur ta' servizzi ta' pagament jikkorrispondi għall-ammont speċifiku oriġinali tat-tranżazzjoni ta' pagament u għall-identità tal-benefiċjarju maqbul mill-pagatur;
kull bidla fl-ammont jew fil-benefiċjarju tirriżulta fl-invalidazzjoni tal-kodiċi tal-awtentikazzjoni ġġenerata.
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jadottaw miżuri tas-sigurtà li jiżguraw il-kunfidenzjalità, l-awtentiċità u l-integrità ta' kull wieħed minn dawn li ġejjin:
l-ammont tat-tranżazzjoni u l-benefiċjarju fil-fażijiet kollha tal-awtentikazzjoni;
l-informazzjoni murija lill-pagatur fil-fażijiet kollha tal-awtentikazzjoni, inklużi l-ġenerazzjoni, it-trażmissjoni u l-użu ta' kodiċi ta' awtentikazzjoni.
Għall-finijiet tal-paragrafu 1(b) u meta l-fornituri ta' servizzi ta' pagament japplikaw awtentikazzjoni b'saħħitha tal-konsumatur skont l-Artikolu 97(2) tad-Direttiva (UE) 2015/2366, għandhom japplikaw ir-rekwiżiti li ġejjin għall-kodiċi tal-awtentikazzjoni:
b'rabta ma' tranżazzjoni ta' pagament b'kard li għaliha l-pagatur ikun ta l-kunsens għall-ammont eżatt tal-fondi li għandu jiġi mblukkat skont l-Artikolu 75(1) ta' dik id-Direttiva, il-kodiċi tal-awtentikazzjoni għandu jkun speċifiku għall-ammont li l-pagatur ikun ta l-kunsens biex jiġi imblukkat jew li jkun ġie miftiehem mill-pagatur meta jibda t-tranżazzjoni;
b'rabta ma' tranżazzjonijiet ta' pagament li għalihom il-pagatur ikun ta l-kunsens biex jiġi eżegwit lott ta' tranżazzjonijiet ta' pagament elettroniku mill-bogħod lil benefiċjarju wieħed jew lil diversi benefiċjarji, il-kodiċi tal-awtentikazzjoni għandu jkun speċifiku għall-ammont totali tal-lott ta' tranżazzjonijiet ta' pagament u għall-benefiċjarji speċifikati.
Artikolu 6
Rekwiżiti tal-elementi kkategorizzati bħala għarfien
Artikolu 7
Rekwiżiti tal-elementi kkategorizzati bħala pusses
Artikolu 8
Rekwiżiti ta' apparat u softwer marbuta ma' elementi kkategorizzati bħala inerenza
Artikolu 9
Indipendenza tal-elementi
Għall-finijiet tal-paragrafu 2, il-miżuri ta' mitigazzjoni għandhom jinkludu kull wieħed minn dawn li ġejjin:
l-użu ta' ambjenti ta' eżekuzzjoni sikuri separati permezz tas-softwer installat fl-apparat b'diversi użi;
mekkaniżmi li jiżguraw li s-softwer jew l-apparat ma jkunux ġew mibdula mill-pagatur jew minn parti terza;
meta jkunu saru alterazzjonijiet, mekkaniżmi li jtaffu l-konsegwenzi tagħhom.
KAPITOLU III
EŻENZJONIJIET MINN AWTENTIKAZZJONI QAWWIJA TAL-KONSUMATUR
Artikolu 10
Aċċess għall-informazzjoni dwar il-kont ta’ pagament direttament mal-fornitur ta’ servizzi ta’ pagament li jamministra l-kont
Il-fornituri ta’ servizzi ta’ pagament għandhom jitħallew ma japplikawx awtentikazzjoni qawwija tal-konsumatur, soġġett għall-konformità mar-rekwiżiti stabbiliti fl-Artikolu 2, meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu direttament online, dment li dak l-aċċess ikun limitat għal waħda mill-oġġetti online li ġejjin mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti:
il-bilanċ ta’ kont ta’ pagament wieħed jew aktar magħżul/a;
it-tranżazzjonijiet ta’ pagament eżegwiti fl-aħħar 90 jum permezz ta’ kont ta’ pagament wieħed jew aktar magħżul/a.
Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament ma għandhomx ikunu eżentati mill-applikazzjoni tal-awtentikazzjoni qawwija tal-konsumatur meta tiġi ssodisfata waħda mill-kundizzjonijiet li ġejjin:
l-utent ta’ servizzi ta’ pagament ikun qiegħed jaċċessa l-informazzjoni speċifikata fil-paragrafu 1 għall-ewwel darba online;
ikunu għaddew aktar minn 180 jum mill-aħħar darba li l-utent ta’ servizzi ta’ pagament ikun aċċessa l-informazzjoni speċifikata fil-paragrafu u 1 tkun ġiet applikata l-awtentikazzjoni qawwija tal-konsumatur.
L-Artikolu 10 a
Aċċess għall-informazzjoni dwar il-kont ta’ pagament permezz ta’ fornitur ta’ servizz ta’ informazzjoni dwar il-kontijiet
Il-fornituri ta’ servizzi ta’ pagament ma għandhomx japplikaw awtentikazzjoni qawwija tal-konsumatur meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu online permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet, dment li dak l-aċċess ikun limitat għal wieħed mill-oġġetti li ġejjin online mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti:
il-bilanċ ta’ kont ta’ pagament wieħed jew aktar magħżul/a;
it-tranżazzjonijiet ta’ pagament eżegwiti fl-aħħar 90 jum permezz ta’ kont ta’ pagament wieħed jew aktar magħżul/a.
Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament għandhom japplikaw awtentikazzjoni qawwija tal-konsumatur meta tiġi ssodisfata waħda mill-kundizzjonijiet li ġejjin:
l-utent ta’ servizzi ta’ pagament ikun qiegħed jaċċessa l-informazzjoni speċifikata fil-paragrafu 1 għall-ewwel darba online permezz ta’ fornitur ta’ servizzi ta’ informazzjoni;
ikunu għaddew aktar minn 180 jum mill-aħħar darba li l-utent ta’ servizzi ta’ pagament ikun aċċessa l-informazzjoni speċifikata fil-paragrafu 1 permezz ta’ fornitur ta’ servizzi ta’ informazzjoni u tkun ġiet applikata l-awtentikazzjoni qawwija tal-konsumatur.
Artikolu 11
Pagamenti mingħajr kuntatt fil-punt tal-bejgħ
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għall-konformità mar-rekwiżiti stipulati fl-Artikolu 2, meta l-pagatur jibda tranżazzjoni ta' pagament elettroniku mingħajr kuntatt diment li jiġu ssodisfati l-kundizzjonijiet li ġejjin:
l-ammont individwali tat-tranżazzjoni ta' pagament elettroniku mingħajr kuntatt ma jaqbiżx EUR 50; u
l-ammont kumulattiv ta' tranżazzjonijiet preċedenti ta' pagament elettroniku mingħajr kuntatt mibdija permezz ta' strument ta' pagament b'funzjonalità ta' mingħajr kuntatt mid-data tal-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx EUR 150; jew
l-għadd ta' tranżazzjonijiet konsekuttivi ta' pagament elettroniku mingħajr kuntatt mibdija permezz ta' strument ta' pagament li joffri funzjonalità ta' mingħajr kuntatt mill-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx ħamsa.
Artikolu 12
Terminali mhux ikkontrollati għan-nollijiet tat-trasport u t-tariffi tal-ipparkjar
Il-fornituri ta' servizzi ta' pagament ma għandhomx jitħallew japplikaw awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għall-konformità mar-rekwiżiti stipulati fl-Artikolu 2, meta l-pagatur jibda tranżazzjoni ta' pagament elettroniku f'terminal ta' pagament mhux ikkontrollat bl-iskop li jħallas noll tat-trasport jew tariffa tal-ipparkjar.
Artikolu 13
Benefiċjarji ta' fiduċja
Artikolu 14
Tranżazzjonijiet rikorrenti
Artikolu 15
Trasferimenti tal-kreditu bejn kontijiet miżmuma mill-istess persuna fiżika jew ġuridika
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għall-konformità mar-rekwiżiti stipulati fl-Artikolu 2, meta l-pagatur jibda trasferiment ta' kreditu f'ċirkostanzi meta l-pagatur u l-benefiċjarju jkunu l-istess persuna fiżika jew ġuridika u ż-żewġ kontijiet ta' pagament ikunu miżmuma mill-istess fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont.
Artikolu 16
Tanżazzjonijiet ta' valur baxx
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur meta l-pagatur jibda tranżazzjoni ta' pagament elettroniku mill-bogħod diment li jiġu ssodisfati l-kundizzjonijiet li ġejjin:
l-ammont tat-tranżazzjoni ta' pagament elettroniku mill-bogħod ma jaqbiżx EUR 30; u
l-ammont kumulattiv ta' tranżazzjonijiet ta' pagament elettroniku mill-bogħod preċedenti mibdija mill-pagatur mill-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx EUR 100; jew
l-għadd ta' tranżazzjonijiet ta' pagament elettroniku mill-bogħod preċedenti mibdija mill-pagatur mill-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx ħames (5) tranżazzjonijiet ta' pagamenti elettroniċi mill-bogħod konsekuttivi u individwali.
Artikolu 17
Proċessi u protokolli ta' pagament korporattivi sikuri
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur, fir-rigward ta' persuni ġuridiċi li jibdew tranżazzjonijiet ta' pagament elettroniku permezz tal-użu ta' proċessi jew protokolli ta' pagament iddedikati li jsiru disponibbli biss għall-pagaturi li mhumiex konsumaturi, meta l-awtoritajiet kompetenti jkunu ċerti li dawk il-proċessi jew il-protokolli jiggarantixxu tal-inqas livelli ekwivalenti ta' sigurtà ta' dawk previsti mid-Direttiva (UE) 2015/2366.
Artikolu 18
Analiżi tar-riskju tat-tranżazzjoni
Tranżazzjoni ta' pagament elettroniku msemmija fil-paragrafu 1 għandha titqies li timponi livell baxx ta' riskju meta jiġu ssodisfati l-kundizzjonijiet kollha li ġejjin:
ir-rata tal-frodi għal dik it-tip ta' tranżazzjoni, irrappurtata mill-fornitur ta' servizzi ta' pagament u kkalkulata skont l-Artikolu 19, tkun ekwivalenti għal jew inqas mir-rati tal-frodi ta' referenzi speċifikati fit-tabella stabbilita fl-Anness għal “pagamenti elettroniċi mill-bogħod b'kard” u “trasferimenti ta' kreditu b'mod elettroniku mill-bogħod” rispettivament;
l-ammont tat-tranżazzjoni ma jaqbiżx il-Valur ta' Limitu tal-Eżenzjoni (Exemption Threshold Value - “ETV”) rilevanti speċifikat fit-tabella stabbilita fl-Anness;
il-fornituri ta' servizzi ta' pagament b'riżultat tat-twettiq ta' analiżi tar-riskju f'ħin reali ma jkunux identifikaw xi waħda minn dawn li ġejjin:
infiq jew imġiba anormali tal-pagatur;
informazzjoni mhux tas-soltu dwar l-aċċess tal-apparat/tas-softwer tal-pagatur;
infezzjoni malwer fi kwalunkwe sessjoni tal-proċedura ta' awtentikazzjoni;
xenarju magħruf ta' frodi fl-għoti ta' servizzi ta' pagament;
post anormali tal-pagatur;
post ta' riskju għoli tal-benefiċjarju.
Il-fornituri ta' servizzi ta' pagament li beħsiebhom jeżentaw tranżazzjonijiet ta' pagament elettroniku mill-bogħod minn awtentikazzjoni b'saħħitha tal-konsumatur minħabba li dawn joħolqu riskju baxx għandhom tal-inqas iqisu l-fatturi bbażati fuq ir-riskju li ġejjin:
il-mudelli preċedenti ta' nfiq tal-utent ta' servizzi ta' pagament individwali;
l-istorja tat-tranżazzjoni ta' pagament ta' kull utent ta' servizzi ta' pagament tal-fornitur ta' servizzi ta' pagament;
il-post tal-pagatur u tal-benefiċjarju fil-ħin tat-tranżazzjoni ta' pagament f'każijiet fejn l-apparat jew is-softwer tal-aċċess jiġu pprovduti mill-fornitur ta' servizzi ta' pagament;
l-identifikazzjoni ta' mudelli ta' pagament anormali tal-utent ta' servizzi ta' pagament fir-rigward tal-istorja tat-tranżazzjoni ta' pagament tal-utent.
Il-valutazzjoni li ssir minn fornitur ta' servizzi ta' pagament għandha tikkombina dawk il-fatturi kollha bbażati fuq ir-riskju fl-għoti tal-punti tar-riskju għal kull tranżazzjoni individwali sabiex jiġi ddeterminat jekk pagament speċifiku jenħtieġx li ikun permess mingħajr awtentikazzjoni b'saħħitha tal-konsumatur.
Artikolu 19
Kalkolu tar-rati ta' frodi
Ir-rata ġenerali tal-frodi għal kull tip ta' tranżazzjoni għandha tiġi kkalkulata bħala l-valur totali ta' tranżazzjonijiet mill-bogħod mhux awtorizzati jew frodulenti, kemm jekk il-fondi jkunu ġew irkuprati kif ukoll jekk le, diviża bil-valur totali tat-tranżazzjonijiet kollha mill-bogħod għall-istess tip ta' tranżazzjonijiet, kemm jekk ġew awtentikati bl-applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur jew ġew eżegwiti skont xi eżenzjoni msemmija fl-Artikoli 13 sa 18 fuq bażi regolari ta' kull tliet xhur (90 jum).
Artikolu 20
Twaqqif tal-eżenzjonijiet abbażi ta' analiżi tar-riskju tat-tranżazzjoni
Artikolu 21
Monitoraġġ
Sabiex jużaw l-eżenzjonijiet stabbiliti fl-Artikoli 10 sa 18, il-fornituri ta' servizzi ta' pagament għandhom jirreġistraw u jissorveljaw id-data li ġejja għal kull tip ta' tranżazzjoni ta' pagament, b'analiżi tat-tranżazzjonijiet ta' pagament mill-bogħod kif ukoll dawk mhux mill-bogħod, tal-inqas fuq bażi ta' kull tliet xhur:
il-valur totali ta' tranżazzjonijiet ta' pagament mhux awtorizzati jew frodulenti skont l-Artikolu 64(2) tad-Direttiva (UE) 2015/2366, il-valur totali tat-tranżazzjonijiet kollha ta' pagament u r-rata tal-frodi li tirriżulta, inkluż tqassim tat-tranżazzjonijiet ta' pagament mibdija permezz tal-awtentikazzjoni b'saħħitha tal-konsumatur u skont kull waħda mill-eżenzjonijiet;
il-valur medju tat-tranżazzjoni, inkluż tqassim ta' tranżazzjonijiet ta' pagament mibdija permezz ta' awtentikazzjoni qawwija tal-konsumatur u skont kull waħda mill-eżenzjonijiet;
l-għadd ta' tranżazzjonijiet ta' pagament meta tkun ġiet applikata kull waħda mill-eżenzjonijiet u l-perċentwal tagħhom fir-rigward tal-għadd totali ta' tranżazzjonijiet ta' pagament.
KAPITOLU IV
Il-KUNFIDENZJALITÀ U L-INTEGRITÀ TAL-KREDENZJALI PERSONALIZZATI TA' SIGURTÀ TAL-UTENTI TA' SERVIZZI TA' PAGAMENT
Artikolu 22
Rekwiżiti ġenerali
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li jiġi ssodisfat kull wieħed mir-rekwiżiti li ġejjin:
il-kredenzjali personalizzati ta' sigurtà jiġu moħbija meta dawn jintwerew u ma jkunux jistgħu jinqraw għalkollox, meta jiddaħħlu mill-utent ta' servizzi ta' pagament matul l-awtentikazzjoni;
il-kredenzjali personalizzati ta' sigurtà fil-format tad-data, kif ukoll materjali kriptografiċi relatati mal-kriptaġġ tal-kredenzjali personalizzati ta' sigurtà ma jinħażnux f'data mhux iċċifrata;
il-materjal kriptografiku sigriet jiġi protett minn żvelar mhux awtorizzat.
Artikolu 23
Ħolqien u trażmissjoni tal-kredenzjali
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li l-ħolqien ta' kredenzjali personalizzati ta' sigurtà jitwettaq f'ambjent sikur.
Dawn għandhom inaqqsu r-riskji ta' użu mhux awtorizzat tal-kredenzjali personalizzati ta' sigurtà u tal-apparat u s-softwer tal-awtentikazzjoni wara t-telf, is-serq jew l-ikkupjar tagħhom qabel il-kunsinna tagħhom lill-pagatur.
Artikolu 24
Assoċjazzjoni mal-utent ta' servizzi ta' pagament
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li jiġi ssodisfat kull wieħed mir-rekwiżiti li ġejjin:
l-assoċjazzjoni tal-identità tal-utent ta' servizzi ta' pagament mal-kredenzjali personalizzati ta' sigurtà, l-apparat u s-softwer tal-awtentikazzjoni titwettaq f'ambjenti sikuri taħt ir-responsabbiltà tal-fornitur ta' servizzi ta' pagament li tinkludi tal-inqas il-bini tal-fornitur ta' servizzi ta' pagament, l-ambjent tal-Internet ipprovdut mill-fornitur ta' servizzi ta' pagament jew siti web sikuri oħrajn simili użati mill-fornitur ta' servizzi ta' pagament u s-servizzi tal-magni awtomatiċi għall-ġbid tal-flus tiegħu u b'kunsiderazzjoni tar-riskji assoċjati mal-apparat u l-komponenti sottostanti użati matul il-proċess tal-assoċjazzjoni li mhumiex taħt r-responsabbiltà tal-fornitur ta' servizzi ta' pagament;
l-assoċjazzjoni permezz ta' mezz mill-bogħod tal-identità tal-utent ta' servizzi ta' pagament mal-kredenzjali personalizzati ta' sigurtà u mal-apparat jew is-softwer tal-awtentikazzjoni titwettaq bl-użu ta' awtentikazzjoni b'saħħitha tal-konsumatur.
Artikolu 25
Forniment ta' kredenzjali, apparat u softwer tal-awtentikazzjoni
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom tal-inqas japplikaw il-miżuri kollha li ġejjin:
mekkaniżmi ta' forniment effettivi u sikuri li jiżguraw li l-kredenzjali personalizzati ta' sigurtà, l-apparat u s-softwer ta' awtentikazzjoni jiġu fornuti lill-utent ta' servizzi ta' pagament leġittimu;
mekkaniżmi li jippermettu lill-fornitur ta' servizzi ta' pagament jivverifika l-awtentiċità tas-softwer ta' awtentikazzjoni li jkun ġie fornut lill-utent ta' servizzi ta' pagament permezz tal-Internet;
ftehimiet li jiżguraw li, meta l-forniment tal-kredenzjali personalizzati ta' sigurtà jiġi eżegwit barra l-bini tal-fornitur ta' servizzi ta' pagament jew b'mezz mill-bogħod:
l-ebda parti mhux awtorizzata ma tista' tikseb aktar minn karatteristika waħda tal-kredenzjali personalizzati ta' sigurtà, l-apparat jew is-softwer ta' awtentikazzjoni meta jiġu fornuti bl-istess mezz;
il-kredenzjali personalizzati ta' sigurtà, l-apparat jew is-softwer tal-awtentikazzjoni fornuti, jesieġu attivazzjoni qabel l-użu;
ftehimiet li jiżguraw li, f'każijiet meta l-kredenzjali personalizzati ta' sigurtà, l-apparat jew is-softwer ta' awtentikazzjoni jridu jiġu attivati qabel l-ewwel użu tagħhom, l-attivazzjoni għandha ssir f'ambjent sikur skont il-proċeduri ta' assoċjazzjoni msemmija fl-Artikolu 24.
Artikolu 26
Tiġdid ta' kredenzjali personalizzati ta' sigurtà
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li t-tiġdid jew l-attivazzjoni mill-ġdid tal-kredenzjali personalizzati ta' sigurtà jikkonformaw mal-proċeduri għall-ħolqien, l-assoċjazzjoni u l-forniment tal-kredenzjali u tal-apparat ta' awtentikazzjoni skont l-Artikoli 23, 24 u 25.
Artikolu 27
Qerda, diżattivazzjoni u revoka
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li dawn ikollhom proċessi effettivi fis-seħħ biex japplikaw il-miżuri tas-sigurtà kollha li ġejjin:
il-qerda, id-diżattivazzjoni u r-revoka sikuri tal-kredenzjali personalizzati ta' sigurtà, l-apparat u s-softwer ta' awtentikazzjoni;
meta l-fornitur ta' servizzi ta' pagament iqassam apparat u softwer ta' awtentikazzjoni li jistgħu jerġgħu jintużaw mill-ġdid, l-użu mill-ġdid sikur ta' apparat jew softwer jiġi stabbilit, iddokumentat u implimentat qabel ma dan isir disponibbli għal utent ta' servizzi ta' pagament ieħor;
id-diżattivazzjoni jew ir-revoka tal-informazzjoni marbuta mal-kredenzjali personalizzati ta' sigurtà maħżuna fis-sistemi u fil-bażijiet tad-data tal-fornitur ta' servizzi ta' pagament u, fejn rilevanti, f'repożitorji pubbliċi.
KAPITOLU V
STANDARDS MIFTUĦIN TA' KOMUNIKAZZJONI LI JKUNU KOMUNI U SIKURI
Artikolu 28
Rekwiżiti għall-identifikazzjoni
Artikolu 29
Traċċabbiltà
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li kwalunkwe sessjoni ta' komunikazzjoni stabbilita mal-utent ta' servizzi ta' pagament, fornituri ta' servizzi ta' pagament oħrajn u entitajiet oħrajn, inklużi n-negozjanti, tkun tiddependi fuq dawn kollha li ġejjin:
identifikatur uniku tas-sessjoni.
mekkaniżmi ta' sigurtà għall-illoggjar dettaljat tat-tranżazzjoni, inklużi n-numru tat-tranżazzjoni, it-timbri tal-ħin (timestamps) u d-data kollha rilevanti tat-tranżazzjoni;
timbri tal-ħin li għandhom ikunu bbażati fuq sistema ta' referenza tal-ħin unifikata u li għandhom jiġu sinkronizzati skont sinjal tal-ħin uffiċjali.
Artikolu 30
Obbligi ġenerali għall-interfaċċji tal-aċċess
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont li joffru lil pagatur kont ta' pagament li jkun aċċessibbli onlajn, għandu jkollhom fis-seħħ tal-inqas interfaċċja waħda li tissodisfa r-rekwiżiti kollha li ġejjin:
il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet, il-fornituri ta' servizzi ta' bidu ta' pagament u l-fornituri ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard jistgħu jidentifikaw lilhom infushom quddiem il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont;
il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet jistgħu jikkomunikaw b'mod sikur biex jitolbu u jirċievu informazzjoni dwar wieħed mill-kontijiet ta' pagament magħżula u tranżazzjonijiet ta' pagament assoċjati jew aktar;
il-fornituri ta' servizzi ta' bidu ta' pagament jistgħu jikkomunikaw b'mod sikur biex jibdew ordni ta' pagament mill-kont tal-pagament tal-pagatur u jirċievu l-informazzjoni kollha dwar il-bidu tat-tranżazzjoni ta' pagament u l-informazzjoni kollha aċċessibbli għall-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont fir-rigward tal-eżekuzzjoni tat-tranżazzjoni ta' pagament.
L-interfaċċja għandha mill-inqas tissodisfa r-rekwiżiti kollha li ġejjin:
fornitur ta' servizzi ta' bidu ta' pagament jew fornitur ta' servizz ta' informazzjoni dwar il-kontijiet għandu jkun kapaċi jagħti istruzzjonijiet lill-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont biex jibda l-awtentikazzjoni abbażi tal-kunsens tal-utent ta' servizzi ta' pagament;
is-sessjonijiet ta' komunikazzjoni bejn il-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont, il-fornitur ta' servizz ta' informazzjoni dwar il-kontijiet, il-fornitur ta' servizzi ta' bidu ta' pagament u kwalunkwe utent ta' servizzi ta' pagament ikkonċernat għandhom jiġu stabbiliti u miżmuma tul l-awtentikazzjoni;
l-integrità u l-kunfidenzjalità tal-kredenzjali personalizzati ta' sigurtà u tal-kodiċijiet tal-awtentikazzjoni trażmessi mill-fornitur ta' servizzi ta' bidu ta' pagament jew mill-fornitur ta' servizz ta' informazzjoni dwar il-kontijiet jew permezz tagħhom għandhom jiġu żgurati.
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jiżguraw ukoll li l-ispeċifikazzjoni teknika ta' kwalunkwe interfaċċja tiġi ddokumentata billi jiġi speċifikat sett ta' rutini, protokolli u għodod meħtieġa mill-fornituri ta' servizzi ta' bidu ta' pagament, mill-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet u mill-fornituri ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard biex jippermettu lis-softwer u l-applikazzjonijiet tagħhom joperaw flimkien mas-sistemi tal-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont.
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom bħala minimu u mhux inqas minn sitt xhur qabel id-data tal-applikazzjoni msemmija fl-Artikolu 38(2), jew qabel id-data mmirata għat-tnedija tas-suq tal-interfaċċja tal-aċċess meta t-tnedija ssir wara d-data msemmija fl-Artikolu 38(2), jagħmlu d-dokumentazzjoni disponibbli, mingħajr ħlas, fuq talba tal-fornituri awtorizzati ta' servizzi ta' bidu ta' pagament, tal-fornituri awtorizzati ta' servizz ta' informazzjoni dwar il-kontijiet u tal-fornituri awtorizzati ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard jew fornituri awtorizzati ta' servizzi ta' pagament li applikaw mal-awtoritajiet kompetenti tagħhom għall-awtorizzazzjoni rilevanti u għandhom jagħmlu sommarju tad-dokumentazzjoni disponibbli għall-pubbliku fuq is-sit web tagħhom.
Il-fornituri ta' servizz ta' pagament għandhom jiddokumentaw sitwazzjonijiet ta' emerġenza meta jkunu ġew implimentati bidliet u jagħmlu d-dokumentazzjoni disponibbli għall-awtoritajiet kompetenti fuq talba.
Madankollu, ma għandha tiġi kondiviża l-ebda informazzjoni sensittiva permezz tal-faċilità tal-ittestjar.
Artikolu 31
Għażliet tal-interfaċċja tal-aċċess
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jistabbilixxu l-interfaċċja(i) msemmija fl-Artikolu 30 permezz ta' interfaċċja ddedikata jew billi jippermettu l-użu mill-fornituri ta' servizzi ta' pagament imsemmija fl-Artikolu 30(1) tal-interfaċċji użati għall-awtentikazzjoni u l-komunikazzjoni mal-utenti ta' servizzi ta' pagament tal-fornitur ta' servizzi ta' pagament li jiġġestixxu l-kont.
Artikolu 32
Obbligi għal interfaċċja ddedikata
Artikolu 33
Miżuri ta' kontinġenza għal interfaċċja ddedikata
Għal dan il-għan, il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jiżguraw li l-fornituri ta' servizzi ta' pagament imsemmija fl-Artikolu 30(1) ikunu jistgħu jiġu identifikati u jkunu jistgħu jiddependu fuq il-proċeduri ta' awtentikazzjoni pprovduti mill-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont għall-utent ta' servizzi ta' pagament. Meta l-fornituri ta' servizzi ta' pagament imsemmija fl-Artikolu 30(1) jużaw l-interfaċċja msemmija fil-paragrafu 4, dawn għandhom:
jieħdu l-miżuri meħtieġa biex jiżguraw li dawn ma jaċċessawx, jaħżnu jew jipproċessaw data għal finijiet oħrajn għajr għall-għoti tas-servizz mitlub mill-utent ta' servizzi ta' pagament;
ikomplu jikkonformaw mal-obbligi li jirriżultaw mill-Artikolu 66(3) u l-Artikolu 67(2) tad-Direttiva (UE) 2015/2366 rispettivament;
jirreġistraw id-data li tiġi aċċessata permezz tal-interfaċċja operata mill-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont għall-utenti ta' servizzi ta' pagament tiegħu, u jipprovdu, fuq talba u mingħajr dewmien żejjed, il-log fajl lill-awtorità nazzjonali kompetenti tagħhom;
jiġġustifikaw kif xieraq lill-awtoritajiet nazzjonali kompetenti tagħhom, fuq talba u mingħajr dewmien żejjed, l-użu tal-interfaċċja li tkun saret disponibbli għall-utenti ta' servizzi ta' pagament biex jaċċessaw direttament il-kontijiet tal-pagament tagħhom onlajn;
jinfurmaw kif xieraq lill-fornitur ta' servizzi ta' pagament li jġestixxi l-kont.
L-awtoritajiet kompetenti, wara li jikkonsultaw mal-EBA biex jiżguraw applikazzjoni konsistenti tal-kundizzjonijiet li ġejjin, għandhom jeżentaw lill-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont li jkunu għażlu interfaċċja ddedikata, mill-obbligu li jistabbilixxu mekkaniżmu ta' kontinġenza deskritt fil-paragarafu 4 meta l-interfaċċja ddedikata tissodisfa l-kundizzjonijiet kollha li ġejjin:
din tikkonforma mal-obbligi kollha għall-interfaċċji ddedikati kif stipulat fl-Artikolu 32;
din tkun ġiet imfassla u ttestjata skont l-Artikolu 30(5) għas-sodisfazzjon tal-fornituri ta' servizzi ta' pagament imsemmija fih;
din tkun intużat b'mod wiesa' għal mill-inqas tliet xhur mill-fornituri ta' servizzi ta' pagament biex joffru servizzi ta' informazzjoni dwar il-kontijiet, servizzi ta' bidu ta' pagament u biex jipprovdu konferma dwar id-disponibbiltà tal-fondi għal pagamenti b'kard;
kwalunkwe problema marbuta mal-interfaċċja ddedikata tkun ġiet solvuta mingħajr dewmien żejjed.
Artikolu 34
Ċertifikati
Għall-finijiet ta' dan ir-Regolament, iċ-ċertifikati kkwalifikati għas-siġilli elettroniċi jew għall-awtentikazzjoni tas-sit web imsemmija fil-paragrafu 1 għandhom jinkludu, b'lingwaġġ użat fil-qasam finanzjarju internazzjonali, attributi speċifiċi addizzjonali fir-rigward ta' dawn kollha li ġejjin:
ir-rwol tal-fornitur ta' servizzi ta' pagament, li jista' jkun wieħed jew aktar minn dawn li ġejjin:
il-ġestjoni ta' kontijiet;
il-bidu ta' pagament;
l-informazzjoni dwar il-kontijiet;
il-ħruġ ta' strumenti ta' pagament b'kard;
l-isem tal-awtoritajiet kompetenti meta jiġi rreġistrat il-fornitur ta' servizzi ta' pagament.
Artikolu 35
Sigurtà tas-sessjoni ta' komunikazzjoni
Il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet, il-fornituri ta' servizzi ta' bidu ta' pagament u l-fornituri ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard mal-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont, għandhom jinkludu referenzi mingħajr ambigwità f'kull waħda mill-entrati li ġejjin:
l-utent jew l-utenti ta' servizzi ta' pagament u s-sessjoni ta' komunikazzjoni korrispondenti sabiex issir distinzjoni bejn diversi talbiet mill-istess utent jew utenti ta' servizzi ta' pagament;
għal servizzi ta' bidu ta' pagament, it-tranżazzjoni ta' pagament identifikata b'mod uniku mibdija;
għal konferma dwar id-disponibbiltà tal-fondi, it-talba identifikata b'mod adegwat marbuta mal-ammont meħtieġ għall-eżekuzzjoni tat-tranżazzjoni ta' pagament b'kard.
F'każ ta' nuqqas ta' kunfidenzjalità ta' kredenzjali personalizzati ta' sigurtà fl-ambitu tal-kompetenza tagħhom, dawn il-fornituri għandhom jinfurmaw bla telf ta' żmien lill-utent ta' servizzi ta' pagament assoċjati magħhom u lill-emittent tal-kredenzjali personalizzati ta' sigurtà.
Artikolu 36
Skambju ta' data
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jikkonformaw mar-rekwiżiti kollha li ġejjin:
dawn għandhom jipprovdu lill-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet bl-istess informazzjoni mill-kontijiet tal-pagament magħżula u tranżazzjonijiet ta' pagament assoċjati li jkunu saru disponibbli għall-utent ta' servizz ta' pagament meta jitlob direttament l-aċċess għall-informazzjoni dwar il-kontijiet, diment li din l-informazzjoni ma tkunx tinkludi data sensittiva dwar pagamenti;
dawn għandhom, immedjatament wara l-wasla tal-ordni ta' pagament, jipprovdu lill-fornituri ta' servizzi ta' bidu ta' pagament bl-istess informazzjoni dwar il-bidu u t-twettiq tat-tranżazzjoni ta' pagament li tkun ingħatat jew saret disponibbli lill-utent ta' servizzi ta' pagament meta t-tranżazzjoni tinbeda direttament minn dan tal-aħħar;
dawn għandhom, fuq talba, immedjatament jipprovdu lill-fornituri ta' servizzi ta' pagament konferma f'format sempliċi ta' “iva” jew “le”, jekk l-ammont neċessarju għall-eżekuzzjoni tat-tranżazzjoni ta' pagament huwiex disponibbli fuq il-kont ta' pagament tal-pagatur.
Meta fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont joffri interfaċċja ddedikata skont l-Artikolu 32, l-interfaċċja għandha tipprovdi messaġġi ta' notifika li jikkonċernaw l-avvenimenti jew l-iżbalji mhux mistennija li għandhom jiġu kkomunikati minn kull fornitur ta' servizzi ta' pagament li jsib l-avveniment jew l-iżball, lill-fornituri l-oħrajn ta' servizzi ta' pagament li jieħdu sehem fis-sessjoni ta' komunikazzjoni.
Il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet għandhom ikunu jistgħu jaċċessaw l-informazzjoni minn kontijiet ta' pagament magħżula u tranżazzjonijiet ta' pagament assoċjati miżmuma mill-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont bl-għan li jwettqu servizz ta' informazzjoni dwar il-kontijiet f'waħda miċ-ċirkostanzi li ġejjin:
kull meta l-utent ta' servizzi ta' pagament jitlob b'mod attiv tali informazzjoni;
meta l-utent ta' servizzi ta' pagament ma jitlobx b'mod attiv tali informazzjoni, sa mhux aktar tard minn erba' darbiet f'perjodu ta' 24 siegħa, sakemm ma tiġix miftiehma frekwenza ogħla bejn il-fornitur ta' servizz ta' informazzjoni dwar il-kontijiet u l-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont, bil-kunsens tal-utent ta' servizzi ta' pagament.
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
Artikolu 37
Rieżami
Mingħajr preġudizzju għall-Artikolu 98(5) tad-Direttiva (UE) 2015/2366, l-EBA għandha tagħmel rieżami sa mill-14 ta' Marzu 2021 ir-rati tal-frodi msemmija fl-Anness ta' dan ir-Regolament kif ukoll l-eżenzjonijiet mogħtija skont l-Artikolu 33(6) fir-rigward tal-interfaċċji ddedikati u, jekk xieraq, ippreżenta abbozz ta' aġġornamenti tagħhom lill-Kummissjoni skont l-Artikolu 10 tar-Regolament (UE) Nru 1093/2010.
Artikolu 38
Dħul fis-seħħ
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
ANNESS
|
Rata tal-frodi ta' referenza (%) għal: |
|
Valur ta' Limitu tal-Eżenzjoni |
Pagamenti elettroniċi mill-bogħod b'kard |
Trasferimenti ta' kreditu elettroniċi mill-bogħod |
EUR 500 |
0,01 |
0,005 |
EUR 250 |
0,06 |
0,01 |
EUR 100 |
0,13 |
0,015 |
( 1 ) Id-Direttiva 2013/36/UE tal-Parlament Ewropew u tal-Kunsill tas-26 ta' Ġunju 2013 dwar l-aċċess għall-attività tal-istituzzjonijiet ta' kreditu u s-superviżjoni prudenzjali tal-istituzzjonijiet ta' kreditu u tad-ditti tal-investiment, li temenda d-Direttiva 2002/87/KE u li tħassar id-Direttivi 2006/48/KE u 2006/49/KE (ĠU L 176, 27.6.2013, p. 338).