(1) Der Zahlungsdienstleister ist verpflichtet, eine starke Kundenauthentifizierung zu verlangen, wenn der Zahler
- 1.
- online auf sein Zahlungskonto zugreift;
- 2.
- einen elektronischen Zahlungsvorgang auslöst;
- 3.
- über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs beinhaltet.
(2) Handelt es sich bei dem elektronischen Zahlungsvorgang nach Absatz 1 Satz 1 Nummer 2 um einen elektronischen Fernzahlungsvorgang, hat der Zahlungsdienstleister eine starke Kundenauthentifizierung zu verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.
(3) Absatz 1 Satz 2 und Absatz 2 gelten auch, wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden. Absatz 1 gilt auch, wenn die Informationen über einen Kontoinformationsdienstleister angefordert werden.
(4) Der kontoführende Zahlungsdienstleister hat es dem Zahlungsauslösedienstleister und dem Kontoinformationsdienstleister zu gestatten, sich auf die Authentifizierungsverfahren zu stützen, die er dem Zahlungsdienstnutzer gemäß Absatz 1 sowie, in Fällen, in denen ein Zahlungsauslösedienstleister beteiligt ist, darüber hinaus gemäß Absatz 2 bereitstellt.
(5) Näheres zu Erfordernissen und Verfahren zur starken Kundenauthentifizierung einschließlich etwaiger Ausnahmen von deren Anwendung sowie Anforderungen an Sicherheitsvorkehrungen für die Vertraulichkeit und die Integrität der personalisierten Sicherheitsmerkmale regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.
Fachbeiträge • 36
- 1. Kontaktloses Zahlen mit einer Girokarte ohne PIN durch NichtEingeschränkter Zugriffhttps://www.anwaltverlag.de/blog/ · 13. Juni 2026
- 2. Kontaktloses Zahlen mit einer Girokarte ohne PIN durch NichtEingeschränkter Zugriffhttps://www.anwaltverlag.de/blog/ · 13. Juni 2026
- 3. Elektronische NotaranderkontenführungEingeschränkter Zugriffwww.bnotk.de
- 4. Kunde agierte grob fahrlässig, trotzdem haftet die Bank mitEingeschränkter Zugriffwww.beck-aktuell.de · 4. Juli 2025
- 5. Digitale Souveränität mit der EU Digital Identity WalletEingeschränkter Zugriffrsw.beck.de · 15. Dezember 2025
- 6. Entscheidung des BayObLG zur Nutzung aufgefundener ECEingeschränkter ZugriffRechtsanwalt Jens Ferner · https://www.ferner-alsdorf.de/ · 20. Dezember 2024
- 7. BGH zum kontaktlosen Bezahlen mit fremder Karte (4. Senat)Eingeschränkter ZugriffRechtsanwalt Jens Ferner · https://www.ferner-alsdorf.de/ · 10. Mai 2026
- 8. pushTAN & BankhaftungEingeschränkter ZugriffStefan Lutz, Ll.M · https://datenschutz-rv.de/blog/ · 8. Juli 2025