02018R0389 — MT — 12.09.2023 — 002.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2018/389 tas-27 ta' Novembru 2017 li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta'standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta' komunikazzjoni li jkunu komuni u sikuri (ĠU L 069 13.3.2018, p. 23) |
Emendat bi:
|
|
Il-Ġurnal Uffiċjali |
||
Nru |
Paġna |
Data |
||
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2022/2360 tat-3 ta’ Awwissu 2022 |
L 312 |
1 |
5.12.2022 |
|
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2023/1650 tal-15 ta’ Mejju 2023 |
L 208 |
1 |
23.8.2023 |
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2018/389
tas-27 ta' Novembru 2017
li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta'standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta' komunikazzjoni li jkunu komuni u sikuri
(Test b'rilevanza għaż-ŻEE)
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 1
Suġġett
Dan ir-Regolament jistabbilixxi r-rekwiżiti li jridu jiġu rispettati mill-fornituri ta' servizzi ta' pagament għall-finijiet tal-implimentazzjoni tal-miżuri ta' sigurtà li jippermettulhom jagħmlu dan li ġej:
japplikaw il-proċedura ta' awtentikazzjoni qawwija tal-konsumatur skont l-Artikolu 97 tad-Direttiva (UE) 2015/2366;
jeżentaw l-applikazzjoni tar-rekwiżiti tas-sigurtà tal-awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għal kundizzjonijiet speċifiċi u limitati abbażi tal-livell tar-riskju, l-ammont u r-rikorrenza tat-tranżazzjoni tal-pagament u tal-mezz tal-pagament użat għall-eżekuzzjoni tiegħu;
jipproteġu l-kunfidenzjalità u l-integrità tal-kredenzjali personalizzati ta' sigurtà tal-utent ta' servizzi ta' pagament;
jistabbilixxu standards miftuħin li jkunu komuni u sikuri għall-komunikazzjoni bejn il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont, il-fornituri ta' servizzi ta' bidu ta' pagament, il-pagaturi, il-benefiċjarji u fornituri oħra ta' servizzi ta' pagament b'rabta mal-għoti u l-użu ta' servizzi ta' pagament fl-applikazzjoni tat-Titolu IV tad-Direttiva (UE) 2015/2366.
Artikolu 2
Rekwiżiti ġenerali tal-awtentikazzjoni
Dawn il-mekkaniżmi għandhom ikunu msejsa fuq l-analiżi tat-tranżazzjonijiet tal-pagament, filwaqt li jqisu elementi li huma tipiċi tal-utent ta' servizzi ta' pagament fiċ-ċirkustanzi ta' użu normali tal-kredenzjali personalizzati ta' sigurtà.
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li l-mekkaniżmi li jissorveljaw it-tranżazzjonijiet iqisu, tal-inqas, kull wieħed minn dawn il-fatturi bbażati fuq ir-riskju li ġejjin:
listi ta' elementi tal-awtentikazzjoni kompromessi jew misruqa;
l-ammont ta' kull tranżazzjoni ta' pagament;
xenarji tal-frodi magħrufa fl-għoti ta' servizzi ta' pagament;
sinjali ta' infezzjoni tal-malwer fi kwalunkwe sessjoni tal-proċedura ta' awtentikazzjoni;
f'każ li l-apparat jew is-softwer tal-aċċess jingħata mill-fornitur ta' servizzi ta' pagament, log tal-użu tal-apparat tal-aċċess jew tas-softwer mogħti lill-utent ta' servizzi ta' pagament u l-użu anormali tal-apparat tal-aċċess jew tas-softwer.
Artikolu 3
Rieżami tal-miżuri tas-sigurtà
Madankollu, il-fornituri ta' servizzi ta' pagament li jagħmlu użu mill-eżenzjoni msemmija fl-Artikolu 18 għandhom ikunu soġġetti għal verifika tal-metodoloġija, il-mudell u r-rati tal-frodi rrappurtati tal-inqas fuq bażi annwali. L-awditur li jwettaq dan l-awditu għandu jkollu għarfien espert fis-sigurtà tal-IT u fil-pagamenti elettroniċi u għandu jopera b'mod indipendenti mill-fornitur ta' servizzi ta' pagament jew fil-konfront tiegħu. Matul l-ewwel sena mill-użu tal-eżenzjoni skont l-Artikolu 18 u tal-inqas kull tliet snin wara, jew aktar frekwenti fuq talba tal-awtorità kompetenti, dan l-awditu għandu jsir minn awditur estern indipendenti u kkwalifikat.
Ir-rapport sħiħ għandu jsir disponibbli għall-awtoritajiet kompetenti fuq talba tagħhom.
KAPITOLU II
MIŻURI TA' SIGURTÀ GĦALL-APPLIKAZZJONI TAL-AWTENTIKAZZJONI QAWWIJA TAL-KONSUMATUR
Artikolu 4
Kodiċi tal-awtentikazzjoni
Il-kodiċi ta' awtentikazzjoni għandu jiġi aċċettat darba biss mill-fornitur ta' servizzi ta' pagament meta l-pagatur juża l-kodiċi tal-awtentikazzjoni biex jaċċessa l-kont tal-pagament tiegħu onlajn, jibda tranżazzjoni ta' pagament elettroniku u jwettaq xi azzjoni b'mezz mill-bogħod li jista' jimplika riskju ta' frodi ta' pagament jew abbużi oħrajn.
Għall-finijiet ta' paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jadottaw miżuri ta' sigurtà li jiżguraw li jiġi ssodisfat kull wieħed mir-rekwiżiti li ġejjin:
ma tista' tiġi derivata l-ebda informazzjoni dwar kwalunkwe wieħed mill-elementi msemmija fil-paragafu 1 mill-iżvelar tal-kodiċi ta' awtentikazzjoni;
mhuwiex possibbli li jiġi ġġenerat kodiċi ġdid tal-awtentikazzjoni abbażi tal-għarfien ta' kwalunkwe kodiċi ieħor tal-awtentikazzjoni li jkun ġie iġġenerat qabel;
il-kodiċi tal-awtentikazzjoni ma jistax jiġi ffalsifikat.
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li l-awtentikazzjoni permezz tal-ġenerazzjoni ta' kodiċi tal-awtentifikazzjioni tinkludi kull waħda mill-miżuri li ġejjin:
meta l-awtentikazzjoni għal aċċess mill-bogħod, pagamenti elettroniċi mill-bogħod u kwalunkwe azzjoni oħra b'mezz mill-bogħod li jista' jimplika riskju ta' frodi ta' pagament jew abbużi oħrajn tkun falliet milli tiġġenera kodiċi tal-awtentikazzjoni għall-finijiet tal-paragrafu 1, ma għandux ikun possibbli li jiġi identifikat liema wieħed mill-elementi msemmija f'dak il-paragrafu ma kienx korrett;
l-għadd ta' tentattivi falluti tal-awtentikazzjoni li jistgħu jsiru b'mod konsekuttiv, li warajhom l-azzjonijiet imsemmija fl-Artikolu 97(1) tad-Direttiva (UE) 2015/2366 għandhom jiġu mblukkati b'mod temporanju jew permanenti, ma għandux ikun iktar minn ħamsa f'perjodu ta' żmien partikolari;
is-sessjonijiet ta' komunikazzjoni huma protetti kontra l-ksib tad-data tal-awtentikazzjoni trażmessa matul l-awtentikazzjoni u kontra l-manipulazzjoni minn partijiet mhux awtorizzati skont ir-rekwiżiti tal-Kapitolu V;
it-tul massimu ta' żmien mingħajr attività mill-pagatur wara li jkun ġie awtentikat biex jaċċessa l-kont tal-pagament tiegħu onlajn ma għandux jaqbeż ħames minuti.
Il-pagatur għandu jiġi mwissi qabel ma l-imblukkar isir permanenti.
Meta l-imblukkar ikun sar permanenti, għandha tiġi stabbilita proċedura sikura li tippermetti li l-pagatur jerġa' jikseb l-użu tal-istrumenti elettroniċi ta' pagament imblukkati.
Artikolu 5
Rabta dinamika
Meta l-fornituri ta' servizzi ta' pagament japplikaw awtentikazzjoni b'saħħitha tal-konsumatur skont l-Artikolu 97(2) tad-Direttiva (UE) 2015/2366, flimkien mar-rekwiżiti tal-Artikolu 4 ta' dan ir-Regolament, dawn għandhom jadottaw ukoll miżuri ta' sigurtà li jissodisfaw kull wieħed mir-rekwiżiti li ġejjin:
il-pagatur isir jaf bl-ammont tat-tranżazzjoni tal-pagament u tal-benefiċjarju;
il-kodiċi tal-awtentikazzjoni ġġenerata tkun speċifika għall-ammont tat-tranżazzjoni ta' pagament u l-benefiċjarju miftiehem mill-pagatur meta jibda t-tranżazzjoni;
il-kodiċi tal-awtentikazzjoni aċċettat mill-fornitur ta' servizzi ta' pagament jikkorrispondi għall-ammont speċifiku oriġinali tat-tranżazzjoni ta' pagament u għall-identità tal-benefiċjarju maqbul mill-pagatur;
kull bidla fl-ammont jew fil-benefiċjarju tirriżulta fl-invalidazzjoni tal-kodiċi tal-awtentikazzjoni ġġenerata.
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jadottaw miżuri tas-sigurtà li jiżguraw il-kunfidenzjalità, l-awtentiċità u l-integrità ta' kull wieħed minn dawn li ġejjin:
l-ammont tat-tranżazzjoni u l-benefiċjarju fil-fażijiet kollha tal-awtentikazzjoni;
l-informazzjoni murija lill-pagatur fil-fażijiet kollha tal-awtentikazzjoni, inklużi l-ġenerazzjoni, it-trażmissjoni u l-użu ta' kodiċi ta' awtentikazzjoni.
Għall-finijiet tal-paragrafu 1(b) u meta l-fornituri ta' servizzi ta' pagament japplikaw awtentikazzjoni b'saħħitha tal-konsumatur skont l-Artikolu 97(2) tad-Direttiva (UE) 2015/2366, għandhom japplikaw ir-rekwiżiti li ġejjin għall-kodiċi tal-awtentikazzjoni:
b'rabta ma' tranżazzjoni ta' pagament b'kard li għaliha l-pagatur ikun ta l-kunsens għall-ammont eżatt tal-fondi li għandu jiġi mblukkat skont l-Artikolu 75(1) ta' dik id-Direttiva, il-kodiċi tal-awtentikazzjoni għandu jkun speċifiku għall-ammont li l-pagatur ikun ta l-kunsens biex jiġi imblukkat jew li jkun ġie miftiehem mill-pagatur meta jibda t-tranżazzjoni;
b'rabta ma' tranżazzjonijiet ta' pagament li għalihom il-pagatur ikun ta l-kunsens biex jiġi eżegwit lott ta' tranżazzjonijiet ta' pagament elettroniku mill-bogħod lil benefiċjarju wieħed jew lil diversi benefiċjarji, il-kodiċi tal-awtentikazzjoni għandu jkun speċifiku għall-ammont totali tal-lott ta' tranżazzjonijiet ta' pagament u għall-benefiċjarji speċifikati.
Artikolu 6
Rekwiżiti tal-elementi kkategorizzati bħala għarfien
Artikolu 7
Rekwiżiti tal-elementi kkategorizzati bħala pusses
Artikolu 8
Rekwiżiti ta' apparat u softwer marbuta ma' elementi kkategorizzati bħala inerenza
Artikolu 9
Indipendenza tal-elementi
Għall-finijiet tal-paragrafu 2, il-miżuri ta' mitigazzjoni għandhom jinkludu kull wieħed minn dawn li ġejjin:
l-użu ta' ambjenti ta' eżekuzzjoni sikuri separati permezz tas-softwer installat fl-apparat b'diversi użi;
mekkaniżmi li jiżguraw li s-softwer jew l-apparat ma jkunux ġew mibdula mill-pagatur jew minn parti terza;
meta jkunu saru alterazzjonijiet, mekkaniżmi li jtaffu l-konsegwenzi tagħhom.
KAPITOLU III
EŻENZJONIJIET MINN AWTENTIKAZZJONI QAWWIJA TAL-KONSUMATUR
Artikolu 10
Aċċess għall-informazzjoni dwar il-kont ta’ pagament direttament mal-fornitur ta’ servizzi ta’ pagament li jamministra l-kont
Il-fornituri ta’ servizzi ta’ pagament għandhom jitħallew ma japplikawx awtentikazzjoni qawwija tal-konsumatur, soġġett għall-konformità mar-rekwiżiti stabbiliti fl-Artikolu 2, meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu direttament online, dment li dak l-aċċess ikun limitat għal waħda mill-oġġetti online li ġejjin mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti:
il-bilanċ ta’ kont ta’ pagament wieħed jew aktar magħżul/a;
it-tranżazzjonijiet ta’ pagament eżegwiti fl-aħħar 90 jum permezz ta’ kont ta’ pagament wieħed jew aktar magħżul/a.
Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament ma għandhomx ikunu eżentati mill-applikazzjoni tal-awtentikazzjoni qawwija tal-konsumatur meta tiġi ssodisfata waħda mill-kundizzjonijiet li ġejjin:
l-utent ta’ servizzi ta’ pagament ikun qiegħed jaċċessa l-informazzjoni speċifikata fil-paragrafu 1 għall-ewwel darba online;
ikunu għaddew aktar minn 180 jum mill-aħħar darba li l-utent ta’ servizzi ta’ pagament ikun aċċessa l-informazzjoni speċifikata fil-paragrafu u 1 tkun ġiet applikata l-awtentikazzjoni qawwija tal-konsumatur.
L-Artikolu 10 a
Aċċess għall-informazzjoni dwar il-kont ta’ pagament permezz ta’ fornitur ta’ servizz ta’ informazzjoni dwar il-kontijiet
Il-fornituri ta’ servizzi ta’ pagament ma għandhomx japplikaw awtentikazzjoni qawwija tal-konsumatur meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu online permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet, dment li dak l-aċċess ikun limitat għal wieħed mill-oġġetti li ġejjin online mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti:
il-bilanċ ta’ kont ta’ pagament wieħed jew aktar magħżul/a;
it-tranżazzjonijiet ta’ pagament eżegwiti fl-aħħar 90 jum permezz ta’ kont ta’ pagament wieħed jew aktar magħżul/a.
Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament għandhom japplikaw awtentikazzjoni qawwija tal-konsumatur meta tiġi ssodisfata waħda mill-kundizzjonijiet li ġejjin:
l-utent ta’ servizzi ta’ pagament ikun qiegħed jaċċessa l-informazzjoni speċifikata fil-paragrafu 1 għall-ewwel darba online permezz ta’ fornitur ta’ servizzi ta’ informazzjoni;
ikunu għaddew aktar minn 180 jum mill-aħħar darba li l-utent ta’ servizzi ta’ pagament ikun aċċessa l-informazzjoni speċifikata fil-paragrafu 1 permezz ta’ fornitur ta’ servizzi ta’ informazzjoni u tkun ġiet applikata l-awtentikazzjoni qawwija tal-konsumatur.
Artikolu 11
Pagamenti mingħajr kuntatt fil-punt tal-bejgħ
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għall-konformità mar-rekwiżiti stipulati fl-Artikolu 2, meta l-pagatur jibda tranżazzjoni ta' pagament elettroniku mingħajr kuntatt diment li jiġu ssodisfati l-kundizzjonijiet li ġejjin:
l-ammont individwali tat-tranżazzjoni ta' pagament elettroniku mingħajr kuntatt ma jaqbiżx EUR 50; u
l-ammont kumulattiv ta' tranżazzjonijiet preċedenti ta' pagament elettroniku mingħajr kuntatt mibdija permezz ta' strument ta' pagament b'funzjonalità ta' mingħajr kuntatt mid-data tal-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx EUR 150; jew
l-għadd ta' tranżazzjonijiet konsekuttivi ta' pagament elettroniku mingħajr kuntatt mibdija permezz ta' strument ta' pagament li joffri funzjonalità ta' mingħajr kuntatt mill-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx ħamsa.
Artikolu 12
Terminali mhux ikkontrollati għan-nollijiet tat-trasport u t-tariffi tal-ipparkjar
Il-fornituri ta' servizzi ta' pagament ma għandhomx jitħallew japplikaw awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għall-konformità mar-rekwiżiti stipulati fl-Artikolu 2, meta l-pagatur jibda tranżazzjoni ta' pagament elettroniku f'terminal ta' pagament mhux ikkontrollat bl-iskop li jħallas noll tat-trasport jew tariffa tal-ipparkjar.
Artikolu 13
Benefiċjarji ta' fiduċja
Artikolu 14
Tranżazzjonijiet rikorrenti
Artikolu 15
Trasferimenti tal-kreditu bejn kontijiet miżmuma mill-istess persuna fiżika jew ġuridika
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur, soġġetti għall-konformità mar-rekwiżiti stipulati fl-Artikolu 2, meta l-pagatur jibda trasferiment ta' kreditu f'ċirkostanzi meta l-pagatur u l-benefiċjarju jkunu l-istess persuna fiżika jew ġuridika u ż-żewġ kontijiet ta' pagament ikunu miżmuma mill-istess fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont.
Artikolu 16
Tanżazzjonijiet ta' valur baxx
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur meta l-pagatur jibda tranżazzjoni ta' pagament elettroniku mill-bogħod diment li jiġu ssodisfati l-kundizzjonijiet li ġejjin:
l-ammont tat-tranżazzjoni ta' pagament elettroniku mill-bogħod ma jaqbiżx EUR 30; u
l-ammont kumulattiv ta' tranżazzjonijiet ta' pagament elettroniku mill-bogħod preċedenti mibdija mill-pagatur mill-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx EUR 100; jew
l-għadd ta' tranżazzjonijiet ta' pagament elettroniku mill-bogħod preċedenti mibdija mill-pagatur mill-aħħar applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur ma jaqbiżx ħames (5) tranżazzjonijiet ta' pagamenti elettroniċi mill-bogħod konsekuttivi u individwali.
Artikolu 17
Proċessi u protokolli ta' pagament korporattivi sikuri
Il-fornituri ta' servizzi ta' pagament għandhom jitħallew ma japplikawx l-awtentikazzjoni b'saħħitha tal-konsumatur, fir-rigward ta' persuni ġuridiċi li jibdew tranżazzjonijiet ta' pagament elettroniku permezz tal-użu ta' proċessi jew protokolli ta' pagament iddedikati li jsiru disponibbli biss għall-pagaturi li mhumiex konsumaturi, meta l-awtoritajiet kompetenti jkunu ċerti li dawk il-proċessi jew il-protokolli jiggarantixxu tal-inqas livelli ekwivalenti ta' sigurtà ta' dawk previsti mid-Direttiva (UE) 2015/2366.
Artikolu 18
Analiżi tar-riskju tat-tranżazzjoni
Tranżazzjoni ta' pagament elettroniku msemmija fil-paragrafu 1 għandha titqies li timponi livell baxx ta' riskju meta jiġu ssodisfati l-kundizzjonijiet kollha li ġejjin:
ir-rata tal-frodi għal dik it-tip ta' tranżazzjoni, irrappurtata mill-fornitur ta' servizzi ta' pagament u kkalkulata skont l-Artikolu 19, tkun ekwivalenti għal jew inqas mir-rati tal-frodi ta' referenzi speċifikati fit-tabella stabbilita fl-Anness għal “pagamenti elettroniċi mill-bogħod b'kard” u “trasferimenti ta' kreditu b'mod elettroniku mill-bogħod” rispettivament;
l-ammont tat-tranżazzjoni ma jaqbiżx il-Valur ta' Limitu tal-Eżenzjoni (Exemption Threshold Value - “ETV”) rilevanti speċifikat fit-tabella stabbilita fl-Anness;
il-fornituri ta' servizzi ta' pagament b'riżultat tat-twettiq ta' analiżi tar-riskju f'ħin reali ma jkunux identifikaw xi waħda minn dawn li ġejjin:
infiq jew imġiba anormali tal-pagatur;
informazzjoni mhux tas-soltu dwar l-aċċess tal-apparat/tas-softwer tal-pagatur;
infezzjoni malwer fi kwalunkwe sessjoni tal-proċedura ta' awtentikazzjoni;
xenarju magħruf ta' frodi fl-għoti ta' servizzi ta' pagament;
post anormali tal-pagatur;
post ta' riskju għoli tal-benefiċjarju.
Il-fornituri ta' servizzi ta' pagament li beħsiebhom jeżentaw tranżazzjonijiet ta' pagament elettroniku mill-bogħod minn awtentikazzjoni b'saħħitha tal-konsumatur minħabba li dawn joħolqu riskju baxx għandhom tal-inqas iqisu l-fatturi bbażati fuq ir-riskju li ġejjin:
il-mudelli preċedenti ta' nfiq tal-utent ta' servizzi ta' pagament individwali;
l-istorja tat-tranżazzjoni ta' pagament ta' kull utent ta' servizzi ta' pagament tal-fornitur ta' servizzi ta' pagament;
il-post tal-pagatur u tal-benefiċjarju fil-ħin tat-tranżazzjoni ta' pagament f'każijiet fejn l-apparat jew is-softwer tal-aċċess jiġu pprovduti mill-fornitur ta' servizzi ta' pagament;
l-identifikazzjoni ta' mudelli ta' pagament anormali tal-utent ta' servizzi ta' pagament fir-rigward tal-istorja tat-tranżazzjoni ta' pagament tal-utent.
Il-valutazzjoni li ssir minn fornitur ta' servizzi ta' pagament għandha tikkombina dawk il-fatturi kollha bbażati fuq ir-riskju fl-għoti tal-punti tar-riskju għal kull tranżazzjoni individwali sabiex jiġi ddeterminat jekk pagament speċifiku jenħtieġx li ikun permess mingħajr awtentikazzjoni b'saħħitha tal-konsumatur.
Artikolu 19
Kalkolu tar-rati ta' frodi
Ir-rata ġenerali tal-frodi għal kull tip ta' tranżazzjoni għandha tiġi kkalkulata bħala l-valur totali ta' tranżazzjonijiet mill-bogħod mhux awtorizzati jew frodulenti, kemm jekk il-fondi jkunu ġew irkuprati kif ukoll jekk le, diviża bil-valur totali tat-tranżazzjonijiet kollha mill-bogħod għall-istess tip ta' tranżazzjonijiet, kemm jekk ġew awtentikati bl-applikazzjoni tal-awtentikazzjoni b'saħħitha tal-konsumatur jew ġew eżegwiti skont xi eżenzjoni msemmija fl-Artikoli 13 sa 18 fuq bażi regolari ta' kull tliet xhur (90 jum).
Artikolu 20
Twaqqif tal-eżenzjonijiet abbażi ta' analiżi tar-riskju tat-tranżazzjoni
Artikolu 21
Monitoraġġ
Sabiex jużaw l-eżenzjonijiet stabbiliti fl-Artikoli 10 sa 18, il-fornituri ta' servizzi ta' pagament għandhom jirreġistraw u jissorveljaw id-data li ġejja għal kull tip ta' tranżazzjoni ta' pagament, b'analiżi tat-tranżazzjonijiet ta' pagament mill-bogħod kif ukoll dawk mhux mill-bogħod, tal-inqas fuq bażi ta' kull tliet xhur:
il-valur totali ta' tranżazzjonijiet ta' pagament mhux awtorizzati jew frodulenti skont l-Artikolu 64(2) tad-Direttiva (UE) 2015/2366, il-valur totali tat-tranżazzjonijiet kollha ta' pagament u r-rata tal-frodi li tirriżulta, inkluż tqassim tat-tranżazzjonijiet ta' pagament mibdija permezz tal-awtentikazzjoni b'saħħitha tal-konsumatur u skont kull waħda mill-eżenzjonijiet;
il-valur medju tat-tranżazzjoni, inkluż tqassim ta' tranżazzjonijiet ta' pagament mibdija permezz ta' awtentikazzjoni qawwija tal-konsumatur u skont kull waħda mill-eżenzjonijiet;
l-għadd ta' tranżazzjonijiet ta' pagament meta tkun ġiet applikata kull waħda mill-eżenzjonijiet u l-perċentwal tagħhom fir-rigward tal-għadd totali ta' tranżazzjonijiet ta' pagament.
KAPITOLU IV
Il-KUNFIDENZJALITÀ U L-INTEGRITÀ TAL-KREDENZJALI PERSONALIZZATI TA' SIGURTÀ TAL-UTENTI TA' SERVIZZI TA' PAGAMENT
Artikolu 22
Rekwiżiti ġenerali
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li jiġi ssodisfat kull wieħed mir-rekwiżiti li ġejjin:
il-kredenzjali personalizzati ta' sigurtà jiġu moħbija meta dawn jintwerew u ma jkunux jistgħu jinqraw għalkollox, meta jiddaħħlu mill-utent ta' servizzi ta' pagament matul l-awtentikazzjoni;
il-kredenzjali personalizzati ta' sigurtà fil-format tad-data, kif ukoll materjali kriptografiċi relatati mal-kriptaġġ tal-kredenzjali personalizzati ta' sigurtà ma jinħażnux f'data mhux iċċifrata;
il-materjal kriptografiku sigriet jiġi protett minn żvelar mhux awtorizzat.
Artikolu 23
Ħolqien u trażmissjoni tal-kredenzjali
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li l-ħolqien ta' kredenzjali personalizzati ta' sigurtà jitwettaq f'ambjent sikur.
Dawn għandhom inaqqsu r-riskji ta' użu mhux awtorizzat tal-kredenzjali personalizzati ta' sigurtà u tal-apparat u s-softwer tal-awtentikazzjoni wara t-telf, is-serq jew l-ikkupjar tagħhom qabel il-kunsinna tagħhom lill-pagatur.
Artikolu 24
Assoċjazzjoni mal-utent ta' servizzi ta' pagament
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li jiġi ssodisfat kull wieħed mir-rekwiżiti li ġejjin:
l-assoċjazzjoni tal-identità tal-utent ta' servizzi ta' pagament mal-kredenzjali personalizzati ta' sigurtà, l-apparat u s-softwer tal-awtentikazzjoni titwettaq f'ambjenti sikuri taħt ir-responsabbiltà tal-fornitur ta' servizzi ta' pagament li tinkludi tal-inqas il-bini tal-fornitur ta' servizzi ta' pagament, l-ambjent tal-Internet ipprovdut mill-fornitur ta' servizzi ta' pagament jew siti web sikuri oħrajn simili użati mill-fornitur ta' servizzi ta' pagament u s-servizzi tal-magni awtomatiċi għall-ġbid tal-flus tiegħu u b'kunsiderazzjoni tar-riskji assoċjati mal-apparat u l-komponenti sottostanti użati matul il-proċess tal-assoċjazzjoni li mhumiex taħt r-responsabbiltà tal-fornitur ta' servizzi ta' pagament;
l-assoċjazzjoni permezz ta' mezz mill-bogħod tal-identità tal-utent ta' servizzi ta' pagament mal-kredenzjali personalizzati ta' sigurtà u mal-apparat jew is-softwer tal-awtentikazzjoni titwettaq bl-użu ta' awtentikazzjoni b'saħħitha tal-konsumatur.
Artikolu 25
Forniment ta' kredenzjali, apparat u softwer tal-awtentikazzjoni
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom tal-inqas japplikaw il-miżuri kollha li ġejjin:
mekkaniżmi ta' forniment effettivi u sikuri li jiżguraw li l-kredenzjali personalizzati ta' sigurtà, l-apparat u s-softwer ta' awtentikazzjoni jiġu fornuti lill-utent ta' servizzi ta' pagament leġittimu;
mekkaniżmi li jippermettu lill-fornitur ta' servizzi ta' pagament jivverifika l-awtentiċità tas-softwer ta' awtentikazzjoni li jkun ġie fornut lill-utent ta' servizzi ta' pagament permezz tal-Internet;
ftehimiet li jiżguraw li, meta l-forniment tal-kredenzjali personalizzati ta' sigurtà jiġi eżegwit barra l-bini tal-fornitur ta' servizzi ta' pagament jew b'mezz mill-bogħod:
l-ebda parti mhux awtorizzata ma tista' tikseb aktar minn karatteristika waħda tal-kredenzjali personalizzati ta' sigurtà, l-apparat jew is-softwer ta' awtentikazzjoni meta jiġu fornuti bl-istess mezz;
il-kredenzjali personalizzati ta' sigurtà, l-apparat jew is-softwer tal-awtentikazzjoni fornuti, jesieġu attivazzjoni qabel l-użu;
ftehimiet li jiżguraw li, f'każijiet meta l-kredenzjali personalizzati ta' sigurtà, l-apparat jew is-softwer ta' awtentikazzjoni jridu jiġu attivati qabel l-ewwel użu tagħhom, l-attivazzjoni għandha ssir f'ambjent sikur skont il-proċeduri ta' assoċjazzjoni msemmija fl-Artikolu 24.
Artikolu 26
Tiġdid ta' kredenzjali personalizzati ta' sigurtà
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li t-tiġdid jew l-attivazzjoni mill-ġdid tal-kredenzjali personalizzati ta' sigurtà jikkonformaw mal-proċeduri għall-ħolqien, l-assoċjazzjoni u l-forniment tal-kredenzjali u tal-apparat ta' awtentikazzjoni skont l-Artikoli 23, 24 u 25.
Artikolu 27
Qerda, diżattivazzjoni u revoka
Il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li dawn ikollhom proċessi effettivi fis-seħħ biex japplikaw il-miżuri tas-sigurtà kollha li ġejjin:
il-qerda, id-diżattivazzjoni u r-revoka sikuri tal-kredenzjali personalizzati ta' sigurtà, l-apparat u s-softwer ta' awtentikazzjoni;
meta l-fornitur ta' servizzi ta' pagament iqassam apparat u softwer ta' awtentikazzjoni li jistgħu jerġgħu jintużaw mill-ġdid, l-użu mill-ġdid sikur ta' apparat jew softwer jiġi stabbilit, iddokumentat u implimentat qabel ma dan isir disponibbli għal utent ta' servizzi ta' pagament ieħor;
id-diżattivazzjoni jew ir-revoka tal-informazzjoni marbuta mal-kredenzjali personalizzati ta' sigurtà maħżuna fis-sistemi u fil-bażijiet tad-data tal-fornitur ta' servizzi ta' pagament u, fejn rilevanti, f'repożitorji pubbliċi.
KAPITOLU V
STANDARDS MIFTUĦIN TA' KOMUNIKAZZJONI LI JKUNU KOMUNI U SIKURI
Artikolu 28
Rekwiżiti għall-identifikazzjoni
Artikolu 29
Traċċabbiltà
Għall-finijiet tal-paragrafu 1, il-fornituri ta' servizzi ta' pagament għandhom jiżguraw li kwalunkwe sessjoni ta' komunikazzjoni stabbilita mal-utent ta' servizzi ta' pagament, fornituri ta' servizzi ta' pagament oħrajn u entitajiet oħrajn, inklużi n-negozjanti, tkun tiddependi fuq dawn kollha li ġejjin:
identifikatur uniku tas-sessjoni.
mekkaniżmi ta' sigurtà għall-illoggjar dettaljat tat-tranżazzjoni, inklużi n-numru tat-tranżazzjoni, it-timbri tal-ħin (timestamps) u d-data kollha rilevanti tat-tranżazzjoni;
timbri tal-ħin li għandhom ikunu bbażati fuq sistema ta' referenza tal-ħin unifikata u li għandhom jiġu sinkronizzati skont sinjal tal-ħin uffiċjali.
Artikolu 30
Obbligi ġenerali għall-interfaċċji tal-aċċess
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont li joffru lil pagatur kont ta' pagament li jkun aċċessibbli onlajn, għandu jkollhom fis-seħħ tal-inqas interfaċċja waħda li tissodisfa r-rekwiżiti kollha li ġejjin:
il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet, il-fornituri ta' servizzi ta' bidu ta' pagament u l-fornituri ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard jistgħu jidentifikaw lilhom infushom quddiem il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont;
il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet jistgħu jikkomunikaw b'mod sikur biex jitolbu u jirċievu informazzjoni dwar wieħed mill-kontijiet ta' pagament magħżula u tranżazzjonijiet ta' pagament assoċjati jew aktar;
il-fornituri ta' servizzi ta' bidu ta' pagament jistgħu jikkomunikaw b'mod sikur biex jibdew ordni ta' pagament mill-kont tal-pagament tal-pagatur u jirċievu l-informazzjoni kollha dwar il-bidu tat-tranżazzjoni ta' pagament u l-informazzjoni kollha aċċessibbli għall-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont fir-rigward tal-eżekuzzjoni tat-tranżazzjoni ta' pagament.
L-interfaċċja għandha mill-inqas tissodisfa r-rekwiżiti kollha li ġejjin:
fornitur ta' servizzi ta' bidu ta' pagament jew fornitur ta' servizz ta' informazzjoni dwar il-kontijiet għandu jkun kapaċi jagħti istruzzjonijiet lill-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont biex jibda l-awtentikazzjoni abbażi tal-kunsens tal-utent ta' servizzi ta' pagament;
is-sessjonijiet ta' komunikazzjoni bejn il-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont, il-fornitur ta' servizz ta' informazzjoni dwar il-kontijiet, il-fornitur ta' servizzi ta' bidu ta' pagament u kwalunkwe utent ta' servizzi ta' pagament ikkonċernat għandhom jiġu stabbiliti u miżmuma tul l-awtentikazzjoni;
l-integrità u l-kunfidenzjalità tal-kredenzjali personalizzati ta' sigurtà u tal-kodiċijiet tal-awtentikazzjoni trażmessi mill-fornitur ta' servizzi ta' bidu ta' pagament jew mill-fornitur ta' servizz ta' informazzjoni dwar il-kontijiet jew permezz tagħhom għandhom jiġu żgurati.
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jiżguraw ukoll li l-ispeċifikazzjoni teknika ta' kwalunkwe interfaċċja tiġi ddokumentata billi jiġi speċifikat sett ta' rutini, protokolli u għodod meħtieġa mill-fornituri ta' servizzi ta' bidu ta' pagament, mill-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet u mill-fornituri ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard biex jippermettu lis-softwer u l-applikazzjonijiet tagħhom joperaw flimkien mas-sistemi tal-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont.
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom bħala minimu u mhux inqas minn sitt xhur qabel id-data tal-applikazzjoni msemmija fl-Artikolu 38(2), jew qabel id-data mmirata għat-tnedija tas-suq tal-interfaċċja tal-aċċess meta t-tnedija ssir wara d-data msemmija fl-Artikolu 38(2), jagħmlu d-dokumentazzjoni disponibbli, mingħajr ħlas, fuq talba tal-fornituri awtorizzati ta' servizzi ta' bidu ta' pagament, tal-fornituri awtorizzati ta' servizz ta' informazzjoni dwar il-kontijiet u tal-fornituri awtorizzati ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard jew fornituri awtorizzati ta' servizzi ta' pagament li applikaw mal-awtoritajiet kompetenti tagħhom għall-awtorizzazzjoni rilevanti u għandhom jagħmlu sommarju tad-dokumentazzjoni disponibbli għall-pubbliku fuq is-sit web tagħhom.
Il-fornituri ta' servizz ta' pagament għandhom jiddokumentaw sitwazzjonijiet ta' emerġenza meta jkunu ġew implimentati bidliet u jagħmlu d-dokumentazzjoni disponibbli għall-awtoritajiet kompetenti fuq talba.
Madankollu, ma għandha tiġi kondiviża l-ebda informazzjoni sensittiva permezz tal-faċilità tal-ittestjar.
Artikolu 31
Għażliet tal-interfaċċja tal-aċċess
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jistabbilixxu l-interfaċċja(i) msemmija fl-Artikolu 30 permezz ta' interfaċċja ddedikata jew billi jippermettu l-użu mill-fornituri ta' servizzi ta' pagament imsemmija fl-Artikolu 30(1) tal-interfaċċji użati għall-awtentikazzjoni u l-komunikazzjoni mal-utenti ta' servizzi ta' pagament tal-fornitur ta' servizzi ta' pagament li jiġġestixxu l-kont.
Artikolu 32
Obbligi għal interfaċċja ddedikata
Artikolu 33
Miżuri ta' kontinġenza għal interfaċċja ddedikata
Għal dan il-għan, il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jiżguraw li l-fornituri ta' servizzi ta' pagament imsemmija fl-Artikolu 30(1) ikunu jistgħu jiġu identifikati u jkunu jistgħu jiddependu fuq il-proċeduri ta' awtentikazzjoni pprovduti mill-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont għall-utent ta' servizzi ta' pagament. Meta l-fornituri ta' servizzi ta' pagament imsemmija fl-Artikolu 30(1) jużaw l-interfaċċja msemmija fil-paragrafu 4, dawn għandhom:
jieħdu l-miżuri meħtieġa biex jiżguraw li dawn ma jaċċessawx, jaħżnu jew jipproċessaw data għal finijiet oħrajn għajr għall-għoti tas-servizz mitlub mill-utent ta' servizzi ta' pagament;
ikomplu jikkonformaw mal-obbligi li jirriżultaw mill-Artikolu 66(3) u l-Artikolu 67(2) tad-Direttiva (UE) 2015/2366 rispettivament;
jirreġistraw id-data li tiġi aċċessata permezz tal-interfaċċja operata mill-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont għall-utenti ta' servizzi ta' pagament tiegħu, u jipprovdu, fuq talba u mingħajr dewmien żejjed, il-log fajl lill-awtorità nazzjonali kompetenti tagħhom;
jiġġustifikaw kif xieraq lill-awtoritajiet nazzjonali kompetenti tagħhom, fuq talba u mingħajr dewmien żejjed, l-użu tal-interfaċċja li tkun saret disponibbli għall-utenti ta' servizzi ta' pagament biex jaċċessaw direttament il-kontijiet tal-pagament tagħhom onlajn;
jinfurmaw kif xieraq lill-fornitur ta' servizzi ta' pagament li jġestixxi l-kont.
L-awtoritajiet kompetenti, wara li jikkonsultaw mal-EBA biex jiżguraw applikazzjoni konsistenti tal-kundizzjonijiet li ġejjin, għandhom jeżentaw lill-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont li jkunu għażlu interfaċċja ddedikata, mill-obbligu li jistabbilixxu mekkaniżmu ta' kontinġenza deskritt fil-paragarafu 4 meta l-interfaċċja ddedikata tissodisfa l-kundizzjonijiet kollha li ġejjin:
din tikkonforma mal-obbligi kollha għall-interfaċċji ddedikati kif stipulat fl-Artikolu 32;
din tkun ġiet imfassla u ttestjata skont l-Artikolu 30(5) għas-sodisfazzjon tal-fornituri ta' servizzi ta' pagament imsemmija fih;
din tkun intużat b'mod wiesa' għal mill-inqas tliet xhur mill-fornituri ta' servizzi ta' pagament biex joffru servizzi ta' informazzjoni dwar il-kontijiet, servizzi ta' bidu ta' pagament u biex jipprovdu konferma dwar id-disponibbiltà tal-fondi għal pagamenti b'kard;
kwalunkwe problema marbuta mal-interfaċċja ddedikata tkun ġiet solvuta mingħajr dewmien żejjed.
Artikolu 34
Ċertifikati
Għall-finijiet ta' dan ir-Regolament, iċ-ċertifikati kkwalifikati għas-siġilli elettroniċi jew għall-awtentikazzjoni tas-sit web imsemmija fil-paragrafu 1 għandhom jinkludu, b'lingwaġġ użat fil-qasam finanzjarju internazzjonali, attributi speċifiċi addizzjonali fir-rigward ta' dawn kollha li ġejjin:
ir-rwol tal-fornitur ta' servizzi ta' pagament, li jista' jkun wieħed jew aktar minn dawn li ġejjin:
il-ġestjoni ta' kontijiet;
il-bidu ta' pagament;
l-informazzjoni dwar il-kontijiet;
il-ħruġ ta' strumenti ta' pagament b'kard;
l-isem tal-awtoritajiet kompetenti meta jiġi rreġistrat il-fornitur ta' servizzi ta' pagament.
Artikolu 35
Sigurtà tas-sessjoni ta' komunikazzjoni
Il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet, il-fornituri ta' servizzi ta' bidu ta' pagament u l-fornituri ta' servizzi ta' pagament li joħorġu strumenti ta' pagament b'kard mal-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont, għandhom jinkludu referenzi mingħajr ambigwità f'kull waħda mill-entrati li ġejjin:
l-utent jew l-utenti ta' servizzi ta' pagament u s-sessjoni ta' komunikazzjoni korrispondenti sabiex issir distinzjoni bejn diversi talbiet mill-istess utent jew utenti ta' servizzi ta' pagament;
għal servizzi ta' bidu ta' pagament, it-tranżazzjoni ta' pagament identifikata b'mod uniku mibdija;
għal konferma dwar id-disponibbiltà tal-fondi, it-talba identifikata b'mod adegwat marbuta mal-ammont meħtieġ għall-eżekuzzjoni tat-tranżazzjoni ta' pagament b'kard.
F'każ ta' nuqqas ta' kunfidenzjalità ta' kredenzjali personalizzati ta' sigurtà fl-ambitu tal-kompetenza tagħhom, dawn il-fornituri għandhom jinfurmaw bla telf ta' żmien lill-utent ta' servizzi ta' pagament assoċjati magħhom u lill-emittent tal-kredenzjali personalizzati ta' sigurtà.
Artikolu 36
Skambju ta' data
Il-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont għandhom jikkonformaw mar-rekwiżiti kollha li ġejjin:
dawn għandhom jipprovdu lill-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet bl-istess informazzjoni mill-kontijiet tal-pagament magħżula u tranżazzjonijiet ta' pagament assoċjati li jkunu saru disponibbli għall-utent ta' servizz ta' pagament meta jitlob direttament l-aċċess għall-informazzjoni dwar il-kontijiet, diment li din l-informazzjoni ma tkunx tinkludi data sensittiva dwar pagamenti;
dawn għandhom, immedjatament wara l-wasla tal-ordni ta' pagament, jipprovdu lill-fornituri ta' servizzi ta' bidu ta' pagament bl-istess informazzjoni dwar il-bidu u t-twettiq tat-tranżazzjoni ta' pagament li tkun ingħatat jew saret disponibbli lill-utent ta' servizzi ta' pagament meta t-tranżazzjoni tinbeda direttament minn dan tal-aħħar;
dawn għandhom, fuq talba, immedjatament jipprovdu lill-fornituri ta' servizzi ta' pagament konferma f'format sempliċi ta' “iva” jew “le”, jekk l-ammont neċessarju għall-eżekuzzjoni tat-tranżazzjoni ta' pagament huwiex disponibbli fuq il-kont ta' pagament tal-pagatur.
Meta fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont joffri interfaċċja ddedikata skont l-Artikolu 32, l-interfaċċja għandha tipprovdi messaġġi ta' notifika li jikkonċernaw l-avvenimenti jew l-iżbalji mhux mistennija li għandhom jiġu kkomunikati minn kull fornitur ta' servizzi ta' pagament li jsib l-avveniment jew l-iżball, lill-fornituri l-oħrajn ta' servizzi ta' pagament li jieħdu sehem fis-sessjoni ta' komunikazzjoni.
Il-fornituri ta' servizz ta' informazzjoni dwar il-kontijiet għandhom ikunu jistgħu jaċċessaw l-informazzjoni minn kontijiet ta' pagament magħżula u tranżazzjonijiet ta' pagament assoċjati miżmuma mill-fornituri ta' servizzi ta' pagament li jiġġestixxu l-kont bl-għan li jwettqu servizz ta' informazzjoni dwar il-kontijiet f'waħda miċ-ċirkostanzi li ġejjin:
kull meta l-utent ta' servizzi ta' pagament jitlob b'mod attiv tali informazzjoni;
meta l-utent ta' servizzi ta' pagament ma jitlobx b'mod attiv tali informazzjoni, sa mhux aktar tard minn erba' darbiet f'perjodu ta' 24 siegħa, sakemm ma tiġix miftiehma frekwenza ogħla bejn il-fornitur ta' servizz ta' informazzjoni dwar il-kontijiet u l-fornitur ta' servizzi ta' pagament li jiġġestixxi l-kont, bil-kunsens tal-utent ta' servizzi ta' pagament.
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
Artikolu 37
Rieżami
Mingħajr preġudizzju għall-Artikolu 98(5) tad-Direttiva (UE) 2015/2366, l-EBA għandha tagħmel rieżami sa mill-14 ta' Marzu 2021 ir-rati tal-frodi msemmija fl-Anness ta' dan ir-Regolament kif ukoll l-eżenzjonijiet mogħtija skont l-Artikolu 33(6) fir-rigward tal-interfaċċji ddedikati u, jekk xieraq, ippreżenta abbozz ta' aġġornamenti tagħhom lill-Kummissjoni skont l-Artikolu 10 tar-Regolament (UE) Nru 1093/2010.
Artikolu 38
Dħul fis-seħħ
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
ANNESS
|
Rata tal-frodi ta' referenza (%) għal: |
|
Valur ta' Limitu tal-Eżenzjoni |
Pagamenti elettroniċi mill-bogħod b'kard |
Trasferimenti ta' kreditu elettroniċi mill-bogħod |
EUR 500 |
0,01 |
0,005 |
EUR 250 |
0,06 |
0,01 |
EUR 100 |
0,13 |
0,015 |
( 1 ) Id-Direttiva 2013/36/UE tal-Parlament Ewropew u tal-Kunsill tas-26 ta' Ġunju 2013 dwar l-aċċess għall-attività tal-istituzzjonijiet ta' kreditu u s-superviżjoni prudenzjali tal-istituzzjonijiet ta' kreditu u tad-ditti tal-investiment, li temenda d-Direttiva 2002/87/KE u li tħassar id-Direttivi 2006/48/KE u 2006/49/KE (ĠU L 176, 27.6.2013, p. 338).