5 b kap. Operativa risker och stark kundautentisering
Stark kundautentisering
4 § En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren 1. loggar in på sitt betalkonto online, 2. initierar en elektronisk betalningstransaktion, eller 3. genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. För elektroniska betalningstransaktioner på distans enligt första stycket 2 ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning. Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet. Lag (2018:175).