Gedelegeerde verordening 2018/389 - Aanvulling van Richtlijn 2015/2366 wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden
Inhoudsopgave van deze pagina:
officiële titel
Gedelegeerde Verordening (EU) 2018/389 van de Commissie van 27 november 2017 tot aanvulling van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden (Voor de EER relevante tekst. )officiële Engelstalige titel
Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance. )Rechtsinstrument | Gedelegeerde verordening |
---|---|
Wetgevingsnummer | Gedelegeerde verordening 2018/389 |
Celex-nummer i | 32018R0389 |
Document | 27-11-2017; Datum goedkeuring |
---|---|
Bekendmaking in Publicatieblad | 13-03-2018; PB L 69 p. 23-43 |
Inwerkingtreding | 14-03-2018; in werking datum publicatie +1 zie art 38.1 14-03-2019; Toepassing Gedeeltelijke toepassing zie art 38.3 14-09-2019; Toepassing zie art 38.2 |
Deadline | 14-03-2021; Heroverweging zie art 37 |
Einde geldigheid | 31-12-9999 |
13.3.2018 |
NL |
Publicatieblad van de Europese Unie |
L 69/23 |
GEDELEGEERDE VERORDENING (EU) 2018/389 VAN DE COMMISSIE
van 27 november 2017
tot aanvulling van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden
(Voor de EER relevante tekst)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt en tot wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG, 2013/36/EU en Verordening (EU) nr. 1093/2010 en tot intrekking van Richtlijn 2007/64/EG (1), en met name artikel 98, lid 4, tweede alinea,
Overwegende hetgeen volgt:
(1) |
Elektronische betaaldiensten dienen op een beveiligde wijze te worden uitgevoerd, met gebruikmaking van technologieën die de veilige authenticatie van de gebruiker kunnen garanderen en het risico op fraude zo veel mogelijk kunnen beperken. De authenticatieprocedure dient in de regel transactiemonitoringmechanismen te bevatten, met het oog op het opsporen van pogingen om gebruik te maken van persoonlijke beveiligingsgegevens (credentials) van een betaaldienstgebruiker die verloren, gestolen of ontvreemd zijn, en dient ook te garanderen dat de betaaldienstgebruiker de rechtmatige gebruiker is en dus instemt met de overdracht van middelen en de toegang tot zijn rekeninginformatie via een normaal gebruik van persoonlijke beveiligingsgegevens. Voorts dient nadere invulling te worden gegeven aan de vereisten van de sterke cliëntauthenticatie die dienen te worden toegepast telkens als een betaler zich online toegang verschaft tot zijn betaalrekening, een elektronische betalingstransactie initieert of via een communicatiemiddel op afstand een handeling uitvoert die een risico op betalingsfraude of andere vormen van misbruik kan meebrengen, door te eisen dat een authenticatiecode wordt gegenereerd die bestand is tegen het risico dat deze wordt vervalst, hetzij volledig, hetzij door onthulling van elementen op basis waarvan de code is gegenereerd. |
(2) |
Aangezien fraudemethoden voortdurend veranderen, dienen de eisen inzake strenge cliëntauthenticatie ruimte te laten voor innovatie bij de technische oplossingen die een antwoord moeten bieden voor de opkomst van nieuwe bedreigingen voor de veiligheid van elektronische betalingen. Teneinde te garanderen dat de vastgestelde eisen daadwerkelijk doorlopend worden toegepast, dient ook te worden verplicht dat de beveiligingsmaatregelen voor de toepassing van strenge cliëntauthenticatie en vrijstellingen daarvan, de maatregelen om vertrouwelijkheid en integriteit van de persoonlijke beveiligingsgegevens en de maatregelen voor het vaststellen van gemeenschappelijke en veilige open communicatiestandaarden, worden gedocumenteerd, op gezette tijden getest, geëvalueerd en gecontroleerd door auditors met deskundigheid op het gebied van IT-beveiliging en betalingen en die operationeel onafhankelijk zijn. Om bevoegde autoriteiten in staat te stellen de kwaliteit van de toetsing van deze maatregelen te monitoren, dienen die toetsingen hun, op verzoek, beschikbaar te worden gesteld. |
(3) |
Aangezien transacties voor elektronisch betalen op afstand fraudegevoeliger zijn, dienen aanvullende voorwaarden te worden ingevoerd voor de sterke cliëntauthenticatie van dergelijke transacties, hetgeen ervoor moet zorgen dat de elementen de transactie dynamisch koppelen aan een bedrag en een door de betaler bij het initiëren van de transactie nader aangegeven betalingsbegunstigde. |
(4) |
Dynamische koppeling wordt mogelijk dankzij het genereren van authenticatiecodes waaraan een reeks strenge beveiligingseisen wordt gesteld. Om technologisch neutraal te blijven,... |
Lees meer
Deze wettekst is overgenomen van EUR-Lex.
Dit dossier wordt iedere nacht automatisch samengesteld op basis van bovenstaande dossiers. Hierbij is aan de technische programmering veel zorg besteed. Een garantie op de juistheid van de gebruikte bronnen en het samengestelde resultaat kan echter niet worden gegeven.
Van deze pagina bestaat een uitgebreide versie met de juridische context, de Europese rechtsgrond, een overzicht van verwante dossiers en de betrokken zaken van het Europees Hof van Justitie.
De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.
Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.
De EU Monitor is ook beschikbaar in het Engels.