XXXXXXXX XXXXXX X XXXXXXXXX XXXXXXXXX (EU) 2018/389
xx xxx 27. xxxxxxxxx 2017,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366, xxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxx týkající xx xxxxxxx xxxxxxx xxxxxxx a společných x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
(Text x xxxxxxxx xxx XXX)
XXXXXXXX KOMISE,
s ohledem xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx,
x xxxxxxx na xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX) 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, kterou xx xxxx směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (1), a zejména xx čl. 98 xxxx. 4 xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx,
xxxxxxxx x xxxxx xxxxxxx:
|
(1) |
Xxxxxxxx xxxxxx xxxxxxxx elektronicky xx xxxx být xxxxxxxxx bezpečným xxxxxxxx, xx xxxxxxx xxxxxxxxxxx, xxxxx xxxx schopny xxxxxxx bezpečné ověření xxxxxxxxx a v maximální xxxxx xxxx xxxxxx riziko xxxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxx osobních bezpečnostních xxxxx uživatele xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx, xxxxxxxx xxxx xxxxxxxx, x xxx xx xxxxxx zajistit, xxx xxx xxxxxxxx platebních xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx tudíž xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a s přístupem x xxxxxxxxxx x xxxx účtu xxxxxxxxxxxxxxx xxxxxxx použití osobních xxxxxxxxxxxxxx údajů. Mimoto xx xxxxx xxxxxxxx xxxxxxxxx xx silné xxxxxxx xxxxxxx, xxxxx xx se xxxx xxxxxxxx pokaždé, xxxx xxxxxx xxxxxxx xx-xxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx na dálku xxxxxxx xxxxxxxx xxxx, xxxxx xx mohl xxxx k riziku platebního xxxxxxx xx xxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx vytvoření xxxxxxxxxxx xxxx, xxxxx xx xxx být xxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xx xxxxxxx základě xxx xxx xxxxxxxx. |
|
(2) |
Xxxxxxx se xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxx by xxxxxxxxx na xxxxx xxxxxxx xxxxxxx umožnit xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxx nových hrozeb xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxx bylo xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxx x xxxxxx, je xxxxxx xxxxxx požadovat, xxx xxxx xxxxxxxxxxxx xxxxxxxx xxx uplatnění xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx, opatření xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnostních xxxxx x xxxxxxxx, xxxxx xxxxxxx společné x xxxxxxxx xxxxxxxx standardy komunikace, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxx mají xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a plateb x xxxx xxxxxxx xxxxxxxxx. Xxx xxxxx xxxxxxxxx xxxxxx sledovat xxxxxxx xxxxxxxx těchto xxxxxxxx, xxxx xx jim xxx tyto xxxxxxxx xxxxxxxxxxxx xx xxxxxx. |
|
(3) |
Jelikož x xxxxxxxxxxxxxx platebních xxxxxxxxx xx dálku xxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx zavést x xxxxxx transakcí xxxxxxxxx xxxxxxxxx xx silné xxxxxxx xxxxxxx, xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx propojují transakci x xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx. |
|
(4) |
Xxxxxxxxx propojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxx podléhá xxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx. Aby xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxx by xx xxx xxxxxxxxxxx xxxxxxxxxxx kódů vyžadovat xxxxxxxxx xxxxxxxxxxx. Ověřovací xxxx xx xxxxx xxxx xxx založeny xx xxxxxxxx, xxxx xx vytváření x xxxxxxxxxxx xxxxxxxxxxxxx hesel, xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx potvrzení xxxxxxxxx xxxxxx klíčů xx kryptografických materiálů xxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx-xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
|
(5) |
Xx nutné stanovit xxxxxxxx xxxxxxxxx xxxxxxxxxx xx xx xxxxxxx, xxx v okamžiku iniciování xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx dálku xxxxxxx xxxx xxxxx konečná xxxxxx, xxx bylo xxxxxxxxx, xx xx xxxxx ověření klienta xxxx xxxxxxxxx xxxxxx, x xxxxxxx na xxx xxxxxx plátce xxxxxxx, xxx xx xxxxxxx xx xxxxxxxx (EU) 2015/2366. |
|
(6) |
Xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xx xxxxxx xxxxx vyžadovat odpovídající xxxxxxxxxxxx xxxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx klienta x xxxxxxxxx xxxxxxx (xx, xx xx xxxxx xxxxxxxx), xxxx xx xxxxx xxxx složitost, x xxxxx x xxxxxxxxx držení (xx, xx xxxx xxxxx xxxxxxxx), xxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxx klíče a informační xxxxxxxx, a u zařízení x xxxxxxxx, xxxxx čte xxxxx x xxxxxxxxx inherence (to, xxx xxxxxxxx xx), xxxx jsou specifikace xxxxxxxxx, xxxxxxxxxxx čidlo x xxxxxxxx xxxxx vzoru, xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxxx neoprávněným xxxxxxx x xxxxxxx těmito xxxxxxxx. Je rovněž xxxxx stanovit xxxxxxxxx, xxxxx xxxxxxxxx, aby xxxx xxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxxxxx ostatních, xxxxxxx x xxxxxxx, používá-li xxxx xxxxx xxxxxxxxxxx xxxxxxxx, například xxxxxxxx xxxx tablet xxxx xxxxxxx xxxxxxx, jež xxx použít jak xxx xxxxxx xxxxxx x xxxxxx, xxx i při xxxxxxxxx. |
|
(7) |
Xxxxxxxxx xx xxxxx xxxxxxx klienta xx xxxxxxxx xx platby xxxxxxxxxx xxxxxxx xxx xxxxxx na xx, xxx xx xxxxxxx xxxxxxx nebo právnická xxxxx. |
|
(8) |
Xx xxxxxx provedené x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx se xxxxxxxx x xxxxxx xxxxxx povinnost xxxxxxxx se silného xxxxxxx klienta xxxxxxxxxx. Xx-xx xxxxxxxxx těchto xxxxxxxxxx xx smluvních xx xxxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxx (XX) 2015/2366 x xxxx xxxxxxxxx xxxxxxxxx xxxxx. |
|
(9) |
X xxxxxxx se xxxxxxxx (EU) 2015/2366 xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx rizika, částky, xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx. |
|
(10) |
Xxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx o platbách, xxxxxxxxx se platby xxx stejné xxxxxxxx, xxxxx plátce xxxxxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx ověření xxxxxxx, a platby xxx xxxxxxx fyzickou xx xxxxxxxxxx xxxxx xxxx xx této osoby x xxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxx xxxxxxxxxx xxxxx ověření xxxxxxx. Xxxxx toho xxxxx xxxxx, že podle xxxxxx 65, 66 a 67 xxxxxxxx (XX) 2015/2366 xx si xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx měli xx poskytovatele xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, vyžádat x xxxxxx xxxxx nezbytné a podstatné xxxxxxxxx xxx poskytnutí xxxx xxxxxxxx xxxxxx xx souhlasem uživatele xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx lze xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx xxxx xxx každou xxxxxx, xxxxx má xxx xxxxxxxxxx, xx x xxxxxxx xxxxxxxxxxxxx xxxxxx informování x xxxx xxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxx x xxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx. |
|
(11) |
Xxxxxxx xxx xxxxxxxxxxxx platby xxxxxx xxxxxx v místě prodeje, xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xx xxxx následujících xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx hodnotu po xxxx xxxxxxxxxxxxx transakcí xxx použití silného xxxxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s nízkým xxxxxxx, x xxxxx by xxxx být xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxx xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxx xxxxxxx, xxx použití xxxxxxx ověření xxxxxxx xxxxxx být vždy xxxxxx x xxxxxxxxxx xxxxxx (xxxx. xxx xx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxx xx jiným bezpečnostním xxxxxxx). |
|
(12) |
Xxxxxxx xxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxx na xxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxx. V souladu x xxxxxx zásadami by xxxx xxx xxxxxxx xxxxxxx, xxx xxxxxxx xxxxxx není nutné xxxxxx xxxxx xxxxxxx xxxxxxx, stanoveny xxxxxxxxx xxx, xxx se xxxxxxxxxx xxxxx na xx-xxxx nákupy s malými xxxxxxxx. Prahové xxxxxxx xxx xx-xxxx nákupy xx xxxx xxx xxxxxxxxx obezřetněji, xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxx fyzicky xxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxx. |
|
(13) |
Požadavky xx silné ověření xxxxxxx xx vztahují xx xxxxxx xxxxxxxxxx xxxxxxx xxx ohledu xx xx, xxx xx plátcem fyzická xxxx právnická osoba. Xxxxx plateb společností xx iniciováno xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx úroveň bezpečnosti xxxxxx, x xxxxxx xxxxxxxx (XX) 2015/2366 xxxxxxx xxxxxxxxxxxxxxx silného xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxx xxxxxx, že xxxx xxxxxxxx procesy x xxxxxxxxx, xxx jsou xxxxxxxxxxxx xxxxx xxxxxxx, xxxxx nejsou xxxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxx (XX) 2015/2366, pokud xxx x xxxxxxxxxx, mohou xxx xxxxxxxxxxxxx platebních xxxxxx xx xxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx na xxxxx xxxxxxx klienta. |
|
(14) |
V případě xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxx, která klasifikuje xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx s nízkým xxxxxxx, xx rovněž vhodné xxxxxx xxxxxxx xxx xxxxxxxxxxxxx platebních xxxxxx, xxxxx hodlá xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx, x xx xxxxxxxx účinných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx by xxxx xxxxxxxx výsledky analýzy xxxxx xxxxxxxxxxx, xx xxxxxx zjištěny mimořádné xxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx k ostatním xxxxxxxxx xxxxxxxx, včetně xxxxxxxxx x xxxxx xxxxxx x xxxxxxxx s peněžními xxxxxxxxx xxxxxxxxx, xxxxx vycházejí x xxxx xxxxxxx vypočítané xxx platby xx xxxxx. Xxxxx-xx xx xxxxxxx xxxxxxx transakčních xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxx platbu xx xxxxxx x xxxxxx xxxxxx xxxxxx, měl xx xx xxxxxxxxxxxx xxxxxxxxxx služeb vrátit x xxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxx hodnota xxxx xxxxxxx xxxxxxxx na xxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx míru xxxxxxx, a to rovněž xxxxxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, včetně xxxxxxxxx xxxxxxxxx prostřednictvím silného xxxxxxx klienta, klouzavě xx určité xxxxxx xxxxxx. |
|
(15) |
X xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxx xx xxxxx xxxxxxx klienta, u každého xxxxx xxxxxxxxxx transakcí xxxxxxxxxx sledovat x xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (EBA) xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx míry podvodů x xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx xx to, xxx xxxx xxxxxxx prostřednictvím xxxxxxx ověření xxxxxxx, xxxx provedeny xx xxxxxxx xxxxxxxxx xxxxxxx. |
|
(16) |
Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxx o mírách xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx transakcí xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx xx xxxxx ověření xxxxxxx xx základě xxxxxxx xxxxxxxxxxxx rizik x xxxxxxx xxxx xx xxxxxx xxxxxx XXX. Xxxxx XXX xx xxx xxxx regulační xxxxxxxxx xxxxx přezkoumávat x x xxxxxxx potřeby xxxxxxxxx Xxxxxx xxxxxx aktualizace x xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx k zvýšení xxxxxxxxxxx elektronických plateb xx xxxxx x xxxxxxx x xx. 98 xxxx. 5 xxxxxxxx (XX) 2015/2366 a s článkem 10 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1093/2010 (2). |
|
(17) |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx některou ze xxxxxxxxxxx xxxxxxx, xx xxxx xxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxx uplatňování silného xxxxxxx xxxxxxx u úkonů x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx ustanoveních. |
|
(18) |
Xxxxxxxx, xxxxx chrání xxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnostních xxxxx, x xxxxxxxx a software xxx ověřování xx xxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx či xxxxxxxxxx xxxxxxx platebních xxxxxxxxxx x xxxxxxxxxxxxx přístupu x xxxxxxxxx xxxxx. Xx xxxxx xxxxxx je xxxxx xxxxxx xxxxxxxxx xx xxxxxxxx vytváření x xxxxxxxxx xxxxxxxx bezpečnostních xxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxx x xxxxxxxxxx těchto údajů. |
|
(19) |
X xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx subjekty x xxxxx xxxxxx informování x xxxx, služeb xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx stanovit požadavky xx xxxxxxxx a bezpečné xxxxxxxx standardy komunikace, xxxxx dodržují všichni xxxxxxxxx xxxxxxxxxxxxx platebních xxxxxx. Xxxxxxxx (XX) 2015/2366 xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxx těchto xxxxxxxxx. Xxxx nařízení xxxxx xxxxxx pravidla xxxxxxxx k jiným xxxxx, xxx xxxx xxxxxxxx xxxx. |
|
(20) |
Xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, x xxxxxxxxxx xxxx, xxx xxxx přístupné xx-xxxx, by xxx xxxxxxx přinejmenším xxxxx xxxxxxxx pro přístup xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx, poskytovateli xxxxxx xxxxxxxxxx xxxxxx a poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx platební xxxxxxxxxx. Xxxxxxxx xx mělo xxxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx, poskytovatelům xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx identifikaci x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx účet. Xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxx informování x xxxx x xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx postupy ověření xxxxxxxxx xxxxxxxxxxxxxx platebních xxxxxx, který xxxx xxxx, pro xxxxxxxxx xxxxxxxxxx služeb. X xxxxxxxxx xxxxxxxxxx obchodních xxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xxxx xxx možnost xxxxxxxxxx, xxx xxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx informování x xxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx prostředky, xxxx xxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxx identifikaci xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxx, x xxxxxxxxxx x xxxx. |
|
(21) |
Xxx xxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx, poskytovatelé xxxxxx xxxxxxxxxx platby x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vydávající xxxxxxx xxxxxxxx prostředky xxxxxxxx příslušná xxxxxxxxx xxxxxx, měla xx xxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx technická xxxxxxxxxxx xxxxxxxx. Poskytovatel xxxxxxxxxx xxxxxx, který vede xxxx, xx měl xxxxxx xxxxxxxxx xxxxxxxx, xxxxx poskytovatelům platebních xxxxxx umožňuje xxxxxxxxx xxxxxx xxxxxxxxx, x xx xxxxxxx xxxx měsíců xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, xxxx xxxxx dnem, x xxxxx bude xxxxxxxx xxxxxxx xx xxx, xxxxx-xx x xxxxxxx xx xxx xxxxxxxxxxxxx xxxxxx xxxxx. X xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx řešení xxxxxxxxxx xx xxxxxxxx xxxx používat xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. |
|
(22) |
Kvalita xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx o účtu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx poskytovateli xxxxxxxxxx služeb, xxxxx xxxxx xxxx. Je xxxxx důležité, xxx x xxxxxxx, že xxxx xxxxxxxx nevyhovují ustanovením xxxxxxxxx x xxxxxx normách, xxxx xxxxxxx opatření, xxxxx zaručují xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx těchto služeb. Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx za zajištění xxxx, že xxxxxxxxxxxxxx xxxxxx informování x xxxx x xxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx služeb xxx xxx v něm xxxx xxxxxxx. |
|
(23) |
Xx-xx xxxxxxx k platebním xxxxx umožněn prostřednictvím xxxxxxxxxxx xxxxxxxx, xx xxxxx x xxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxx, jak je xxxxxxxxx xx xxxxxxxx (XX) 2015/2366, xxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx x xxxxxxxx, xxxxx xx k dispozici uživatel xxxxxxxxxx služeb. Poskytovatelé xxxxxxxxxx xxxxxx, kteří xxxxx xxxx, by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx klíčové xxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxx xx úrovně xxxxxx x xxxxxxx xx xxxxxxxxxx x xxxxx vyhrazených rozhraní, xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xx xxxxx xxxxxxxx, x xxxxxxxxx zátěžovým xxxxxx x xxxxxxxxx příslušnými xxxxxx. |
|
(24) |
Xxx xxxx zajištěno, xx poskytovatelé xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxxxxx rozhraní, mohou x xxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxxx výkonu x xxxxxx xxxxxxxxxx xxx xxxxxx, je xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx těmto xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, xxxxxxx xxx xxxxxxxxxxxx xxxxx vlastních xxxxxxxxx xxxxxxxxxx služeb x xxx xxxxxxxxxx s nimi. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx takovýto xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx osvobozeni, xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, že xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, jež xxxxxxxxx nenarušenou xxxxxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, dotčené xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx. |
|
(25) |
Xxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xx, měli xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vedou xxxx, xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxx mimořádných xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxx x xxxxxx tohoto xxxxxxxx. |
|
(26) |
Xxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xx nutné xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx platebních xxxxxx, xxxxx xxxxx xxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx, xxxxxxxxxxxxx xxxxxx iniciování xxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxxxxx karetní xxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, aby xx mezi poskytovateli xxxxxx xxxxxxxxxxx x xxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, poskytovateli platebních xxxxxx vydávajícími xxxxxxx xxxxxxxx prostředky x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxx, xxxxxxxxx xxx xxxxxx údajů xxxxxxxx šifrování. |
|
(27) |
K zvýšení xxxxxx xxxxxxxxx a zajištění xxxxxxx xxxxxxx xxxxxxx xx xx xxxx uvážit xxxxxxx prostředků pro xxxxxxxxxxxxx identifikaci a služeb xxxxxxxxxxxxx důvěru, xxx xx xxxxxxxxx v nařízení Xxxxxxxxxx parlamentu a Rady (XX) x. 910/2014 (3), xxxxxxx xx xx týká xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxxx. |
|
(28) |
Xx xxxxxx xxxxxxx xxx xxxxxxxxxxxxx by xxxx xxx toto xxxxxxxx xxxxxxxxxx od xxxxxxxx xxx, k němuž xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxx v článcích 65, 66, 67 x 97 xxxxxxxx (EU) 2015/2366. |
|
(29) |
Xxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx, které Xxxxxx xxxxxxxxx Evropský orgán xxx xxxxxxxxxxxx (XXX). |
|
(30) |
X xxxxxx xxxxxxxxxxx technických xxxxx, x xxxxx toto xxxxxxxx xxxxxxx, xxxxxxxxxx orgán XXX xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx o stanovisko xxxxxxx xxxxxxxx působících x xxxxxxxxxxxx xxxxxxxx podle xxxxxx 37 xxxxxxxx (XX) x. 1093/2010, |
XXXXXXX XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx klienta x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;97 xxxxxxxx (XX) 2015/2366; |
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx stanovených xxxxxxxxx podmínek xxxxxxxxxx xx xxxx xxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx a způsobu xxxxxx xxxxxxxx k jejímu xxxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx uživatelů xxxxxxxxxx služeb; |
|
d) |
stanovit xxxxxxxx x&xxxx;xxxxxxxx otevřené xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xxxxxxxxxxxxx xxxxxx iniciování platby, xxxxxxxxxxxxx služeb xxxxxxxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx platebních xxxxxx v souvislosti x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxx platebních xxxxxx xxxxx hlavy IV xxxxxxxx (EU) 2015/2366. |
Xxxxxx 2
Xxxxxx požadavky na xxxxxxx
1. Xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 1 písm. x) x x) xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxx transakcí, které xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx transakce.
Tyto xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxx, xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx v případě xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
2. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx rizikové faktory:
|
x) |
xxxxxxx xxxxxxxxxxx xxxx odcizených xxxxxxxxxxx xxxxx; |
|
b) |
částku xxxxx xxxxxxxx xxxxxxxxx; |
|
x) |
známé scénáře xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx; |
|
d) |
xxxxxx napadení xxxxxxxx xxx spojení x xxxxx postupu xxxxxxx; |
|
x) |
v případě, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx zařízení xxxx software xxx xxxxxxx, xxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx použití zařízení xxxx softwaru xxx xxxxxxx. |
Xxxxxx 3
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
1. Uplatňování xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 1 xx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx, vyhodnocováno x xxxxxxxxxxxx x xxxxxxx s platným xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx auditory, xxxxx xxxx xxxxxxx xxxxxxxx v oblasti bezpečnosti xxxxxxxxxxxx technologií a plateb x xxxxx jsou xxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
2. Období xxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx k příslušnému xxxxx xxx účetnictví x xxxxxxx xxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Poskytovatelé xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxxx stanovenou v článku 18, xxxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a oznámené xxxx xxxxxxx minimálně xxxxxx ročně. Auditor xxxxxxxxxxx xxxxx audit xx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxx informačních xxxxxxxxxxx x xxxxxx x xx xxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx prvního roku xxxxxxxxx xxxxxxx xxxxx xxxxxx 18 x xxxx xxxxxxx xx xxx xxxx xx na xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tento xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx.
3. X xxxxx tohoto auditu xx xxxxxxxxxx hodnocení x xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.
Celá xxxxxx xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
XXXXXXXX XX
XXXXXXXXXXXX OPATŘENÍ XXX UPLATŇOVÁNÍ SILNÉHO XXXXXXX KLIENTA
Článek 4
Ověřovací xxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx silné ověření xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;97 xxxx.&xxxx;1 xxxxxxxx (XX) 2015/2366, xx xxxxxxx xxxxxxxx na xxxx xx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxx.
Xxxxxxxxx xxx xx xxxxxxxxxxxxxx platebních xxxxxx akceptován xxxxx xxxxxx, pokud plátce xxxxxxx xxxxxxxxx xxx x&xxxx;xx-xxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxx, x&xxxx;xxxxxxxxxx elektronické platební xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx úkonu, který xx xxxx xxxx x&xxxx;xxxxxx platebního xxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxx komunikace xx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxx účely xxxxxxxx 1 xxxxxxx xxxxxxxxxxxxx platebních služeb xxxxxxxxxxxx opatření, xxxxx xxxxxxxxx xxxxxxx všech xxxxxx xxxxxxxxx:
|
x) |
xx sděleného xxxxxxxxxxx xxxx nelze xxxxxxx informace o žádném x&xxxx;xxxxx uvedených x&xxxx;xxxxxxxx 1; |
|
x) |
xx xxxxxxx xxxxxxxx xxxxxx, dříve vytvořeného xxxxxxxxxxx kódu nelze xxxxxxxx xxxx ověřovací xxx; |
|
x) |
xxxxxxxxx kód xxxxx xxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxx vytvoření ověřovacího xxxx zahrnovalo xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxx xxxxxxx xx xxxxxx přístupu xx dálku, elektronických xxxxxx na xxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxx, xxxxx xx xxxxx xxxx x&xxxx;xxxxxx platebního xxxxxxx xxxx jiných xxxxxxxx, xxxxxxxxxxx prostřednictvím xxxxxxxxxx komunikace xx xxxxx xxxxxxxxx ověřovací xxx xxx xxxxx xxxxxxxx 1, není xxxxx xxxxx, který x&xxxx;xxxxx uvedených v daném xxxxxxxx xxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxxxxxx, po sobě xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx, xx jehož xxxxxxxxxx xxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;97 odst. 1 xxxxxxxx (XX) 2015/2366 dočasně xxxx xxxxxx zablokovány, xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxx; |
|
x) |
xxxxxxxxxxx xxxxxxx xxxx chráněna xxxx xxxxxxxx ověřovacích xxxxx xxxxxxxxxxx během xxxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx X; |
|
x) |
xxxxxxxxx xxxx xxxxxxxxxx plátce xx xxxxxxx xx xxxxxx on-line xxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxx. |
4.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. b) xxxxxxx, xxxx xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxx xxxx stanoveny xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx plátci x&xxxx;xxxxx xxxxxxxxxxx souvisejících rizik, xxxxxxx xx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 2.
Před trvalým xxxxxxxxxxxx xx xxxxxx xxxxxxxxx.
Xx-xx xxxxxxxxx trvalé, xx stanoven xxxxxxxxxxx xxxxxx, xxxxx plátci xxxxxxxx obnovit xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx platebních xxxxxxxxxx.
Xxxxxx 5
Xxxxxxxxx propojení
1. Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplatňují xxxxx xxxxxxx klienta xxxxx xx. 97 xxxx. 2 xxxxxxxx (EU) 2015/2366, xxxxxxx kromě xxxxxxxxx xxxxxxxxxxx x xxxxxx 4 xxxxxx xxxxxxxx rovněž bezpečnostní xxxxxxxx, která splňují xxxxxxx xxxx xxxxxxxxx:
|
x) |
plátce xx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx kód je xxxxxxxxxx pro částku xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx transakce; |
|
c) |
xxxxxxxxx kód xxxxxxxxxxx xxxxxxxxxxxxxx platebních xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx a totožnosti xxxxxxxx xxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx změna xxxxxx xxxx příjemce xxxx k zneplatnění xxxxxxxxxxx xxxxxxxxxxx kódu. |
2. Pro xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxx:
|
x) |
xxxxxx transakce x xxxxxxxx xxxxx xxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx všech xxxx xxxxxxxxx, včetně xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. |
3. Xxx xxxxx xxxx. 1 xxxx. x) xx x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx ověření klienta xxxxx xx. 97 xxxx. 2 xxxxxxxx (XX) 2015/2366, xxxxxxx tyto xxxxxxxxx xx xxxxxxxxx xxx:
|
x) |
xx xxxxxx ke xxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxx xxxxxx xxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxx mají xxx xxxxxxxxxxx, xxxxx xx. 75 xxxx. 1 uvedené směrnice, xx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxx, x xxxxxxx xx xxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx schválil xxx xxxxxxxxxx xxxxxxxxx; |
|
b) |
xx xxxxxx x xxxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxx xxxxxx xxxxxx souhlas s provedením xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxx xxxxxxx xx xxxx xxxxxxxx, xx xxxxxxxxx kód specifický xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx transakcí x xxx uvedené xxxxxxxx. |
Xxxxxx 6
Xxxxxxxxx xx prvky x xxxxxxxxx xxxxxxx
1. Xxxxxxxxxxxxx platebních xxxxxx přijmou opatření x xxxxxxxx xxxxxx toho, xx xxxxx silného xxxxxxx klienta x xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx stranami xxxx xxxxxxx xxxxx xxxxxxx.
2. Xxxxxxx xxxxxx xxxxx ze xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx stranám.
Xxxxxx 7
Xxxxxxxxx na xxxxx x xxxxxxxxx držení
1. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přijmou xxxxxxxx x xxxxxxxx rizika xxxx, xx prvky xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxx použity xxxxxxxxxxxxx xxxxxxxx.
2. Xxxxxxx těchto xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx 8
Xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxxx
1. Xxxxxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx rizika xxxx, xx ověřovací prvky x xxxxxxxxx inherence xxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxxx poskytnutým xxxxxx xxxx odhaleny xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přinejmenším xxxxxxx, xxx x xxxxxx zařízení x xxxxxxxx pro přístup xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxx.
2. Xxxxxxx xxxxxx prvků xxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx, xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx odolnost xxxx xxxxxxxxxxxxxxxx xxxxxxx prvků xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxx.
Xxxxxx 9
Xxxxxxxxxxx xxxxxxxxxxxx xxxxx
1. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx prvků xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx 6, 7 x 8 xxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přijmou xxxxxxxxxxxx xxxxxxxx pro xxxxxx, xxx jsou xxxxx xxxxxxx xxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxx xxx použity xxxxxxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxx vyplývajícího xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
3. Pro xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx bezpečného xxxxxxxxx pro provedení xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxxx zařízení; |
|
x) |
mechanismy x xxxxxxxxx xxxx, xxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx plátcem xxxx xxxxx stranou; |
|
c) |
xxxxx-xx xx změnám, xxxxxxxxxx x xxxxxxxx jejich xxxxxxxx. |
XXXXXXXX XXX
XXXXXXX X&xxxx;XXXXXXXXX XX XXXXXXXXX XXXXXXX XXXXXXX KLIENTA
Článek 10
Informování o platebním xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxx xxxxxxxxxx služeb xx umožněno, xxx x&xxxx;xxxxxxxx xxxxxxxx požadavků xxxxxxxxxxx v článku 2 x&xxxx;xxxxxxxx 2 tohoto xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx, je-li xx-xxxx přístup xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxx xx xxx z níže xxxxxxxxx xxxxxxx, aniž xx xxxx sděleny xxxxxxx xxxxx x&xxxx;xxxxxxxx:
|
x) |
xxxxxxxx xx xxxxxx xx xxxx xxxxxxxx platebních xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 90 xxxxx prostřednictvím xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx účtů. |
2. Pro xxxxx odstavce 1 xxxxxx poskytovatelé xxxxxxxxxx xxxxxx osvobozeni xx xxxxxxxxx na xxxxxxxxxxx xxxxxxx ověření klienta, xx-xx xxxxxxx některá x&xxxx;xxxxxx podmínek:
|
a) |
uživatel xxxxxxxxxx xxxxxx získává xx-xxxx xxxxxxx x&xxxx;xxxxxxxxxx uvedeným x&xxxx;xxxxxxxx 1 xxxxxx; |
|
x) |
xx xxxxxxxxxx xx-xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x&xxxx;xxxxxxxxxx xxxxxxxx v odst. 1 xxxx. x), xxx xxxx xxxxxxx xxxxx xxxxxxx klienta, uplynulo xxxx než 90 xxx. |
Xxxxxx 11
Xxxxxxxxxxxx xxxxxx v místě xxxxxxx
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx 2 neuplatňovali xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx elektronickou xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xx xxxx splněny xxxx xxxxxxxx:
|
x) |
jednotlivá xxxxxx xxxxxxxxxxxx elektronické xxxxxxxx xxxxxxxxx nepřesáhne 50 EUR x |
|
x) |
xxxxxxxxxxx částka předchozích xxxxxxxxxxxxxx xxxxxxxxxxxxxx platebních xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx ode xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx klienta xxxxxxxxxx 150 XXX, nebo |
|
x) |
xxxxx po xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostřednictvím platebního xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx ode xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxx. |
Xxxxxx 12
Xxxxxxxxx xxx xxxxxxx xxx xxxxxx x xxxxxxxx xx xxxxxxxxx
Xxxxxxxxxxxxxx platebních xxxxxx xx umožněno, xxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx 2 xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx, pokud xxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxx xxxxxxx xx účelem xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx.
Xxxxxx 13
Xxxxxxxxxxx xxxxxxxx
1. Poskytovatelé platebních xxxxxx xxxxxxxxx silné xxxxxxx xxxxxxx v případě, xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx xxxxxx, xxxxxxx nebo xxxx seznam xxxxxxxxxxxxx xxxxxxxx.
2. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx na ověření xxxxxxxxxxxxx xxxxx ověření xxxxxxx, xxxxx xxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxx.
Xxxxxx 14
Xxxxxxxxx se xxxxxxxxx
1. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplatňují xxxxx xxxxxxx xxxxxxx x xxxxxxx, že plátce xxxxxxx, xxxx xxxx xxxxxx iniciuje řadu xxxxxxxxxxx xx xxxxxxxxx xx stejnou xxxxxxx x xxxxxxx příjemcem.
2. Xxxxxxxxxxxxxx platebních xxxxxx xx xxxxxxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxx požadavků xx xxxxxxx xxxxxxxxxxxxx silné xxxxxxx klienta x xxxxxxx xxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxx transakcí xxxxxxxxxx xx řady xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx 15
Xxxxxx mezi xxxx xxxx fyzické xxxx xxxxxxxxx osoby
Poskytovatelům platebních xxxxxx je xxxxxxxx, xxx x xxxxxxxx splnění xxxxxxxxx xxxxxxxxxxx x xxxxxx 2 xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxx xxxxxxx x xxxxxxxxx je stejná xxxxxxx xxxx právnická xxxxx x xxx platební xxxx jsou xxxxxx xxxx xxxxxxxxxxxxxx platebních xxxxxx, který xxxx xxxx.
Xxxxxx 16
Xxxxxxxxx xxxxxxxx se xxxxxx xxxxxx
Xxxxxxxxxxxxxx platebních xxxxxx xx xxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxx, xx předpokladu, xx xxxx splněny xxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxx nepřesáhne 30 EUR x |
|
x) |
xxxxxxxxxxx xxxxxx předchozích xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx nepřesáhne 100 XXX, xxxx |
|
x) |
xxxxx předchozích xxxxxxxxxxxxxx platebních xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx ověření xxxxxxx xxxxxxxxxx xxx xx xxxx následujících xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxx. |
Xxxxxx 17
Xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx
Xxxxxxxxxxxxxx platebních xxxxxx je xxxxxxxx, xxx neuplatňovali xxxxx xxxxxxx xxxxxxx s ohledem xx xxxxxxxxx osoby, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx transakce použitím xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxxxxx orgány xxxxxxxxx, xx tyto procesy xxxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx stanoveným xxxxxxxx (EU) 2015/2366.
Xxxxxx 18
Xxxxxxx transakčních xxxxx
1. Poskytovatelům xxxxxxxxxx xxxxxx je xxxxxxxx, aby xxxxxxxxxxxxx xxxxx xxxxxxx klienta, xxxxx plátce xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxx, xxxxxx xxxxxxxxxxxx platebních služeb xxxxxxxxxxxxx xxxx transakci x xxxxxx xxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 2 a v odst. 2 xxxx. x) tohoto xxxxxx.
2. Xxxxxxxxxxxx xxxxxxxx transakce xxxxxxx x xxxxxxxx 1 xx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxx rizika, xxxx-xx xxxxxxx xxxxxxx xxxx xxxxxxxx:
|
a) |
xxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxxxxxx podle xxxxxx 19 xx rovnocenná xxxx xxxxx xxx xxxxxxxxxx míry xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxx „xxxxxxxxxxxx xxxxxxx xxxxxx na xxxxx“, xxxx. „xxxxxxxxxxxx úhrady xx xxxxx“; |
|
x) |
xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx hodnotu xxx výjimku xxxxxxxxxx x xxxxxxx v příloze; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v důsledku provedené xxxxxxx rizik v reálném xxxx xxxxxxxxxx:
|
3. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx xx xxxxx xx xxxxxxxxx na xxxxx ověření xxxxxxx x xxxx důvodu, že xxxxxxxxxxx xxxxx xxxxxx, xxxxxx v úvahu xxxxxxxxx xxxx xxxxxxxx xxxxxxx:
|
a) |
xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb; |
|
x) |
historii xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxxxx platebních služeb; |
|
x) |
místo xxxxxx x xxxxxxxx x xxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxxx, kdy poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx software xxx přístup; |
|
x) |
xxxxxxxx neobvyklých xxxxxxxx plateb xxxxxxxxx xxxxxxxxxx služeb xx xxxxxx x xxxxxxxx jeho xxxxxxxxxx xxxxxxxxx. |
X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxx rizikové faktory xxxxxxxx xx ohodnocení xxxxxx každé xxxxxxxxxx xxxxxxxxx xx účelem xxxxxx, xxx by xxxx xxx xxxxxxxxx xxxxxx xxxxxxxx bez xxxxxxx ověření xxxxxxx.
Xxxxxx 19
Xxxxxxx míry podvodů
1. Xxx xxxxx druh xxxxxxxxx xxxxxxx v tabulce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, aby celkové xxxx xxxxxxx xxxxxxxxxx xx xx platební xxxxxxxxx ověřené prostřednictvím xxxxxxx xxxxxxx klienta x xx xxxxxxxx xxxxxxxxx xxxxxxxxx xx základě xxxxxxx xxxxxxxxxxx x xxxxxxxx 13 xx 18 xxxx rovnocenné xxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxx platebních xxxxxxxxx xxxxx tabulky x xxxxxxx.
Xxxxxxx xxxx xxxxxxx u každého xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxx xxxxxxx neautorizovaných nebo xxxxxxxxxx transakcí na xxxxx bez xxxxxx xx to, xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx, xxxxxxxx celkovou xxxxxxxx xxxxx xxxxxxxxx na xxxxx x xxxxxxxx druhu xxxxxxxxx bez xxxxxx xx xx, zda xxxx xxxxxxx x xxxxxxxx xxxxxxx ověření xxxxxxx, xxxx provedeny xx xxxxxxx některé x xxxxxxx xxxxxxxxx x xxxxxxxx 13 xx 18, x xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx (90 dnů).
2. Výpočet xxxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx x xxxxx auditního xxxxxxxx xxxxx xx. 3 odst. 2, xxxxx zajistí jejich xxxxxxx a správnost.
3. Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx platebních xxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx míry xxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxx dotčených xxxxxxxxxxx xxxxxx též xxxxxx EBA xx xxxxxx xxxxxx.
Xxxxxx 20
Xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx
1. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx 18, xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxx jedna xx xxxxxxxxxxx měr xxxxxxx x xxxxxxxxxxx druhu xxxxxxxxxx xxxxxxxxx podle xxxxxxx x xxxxxxx překročí xxxxxxx referenční xxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx opatření, xxxxx hodlají přijmout x xxxxxxxx xxxxxxx sledované xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx mírami podvodů.
2. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx výjimku xxxxxxxx x xxxxxx 18 x xxxxxxxxxx xxxxx xxxxxxxxxx transakcí xxxxx tabulky x xxxxxxx x xxxxxxxxxx intervalu prahové xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxx xx xxxx následujících xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xx xx xxxx xxxxxxxx prostředek xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxx.
3. Xx xxxxxxxx platnosti xxxxxxx xxxxxxx x xxxxxx 18 x xxxxxxx s odstavcem 2 xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx platebních služeb xxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx vztahujícím xx na daný xxxx xxxxxxxxxx transakcí x xxxxx intervalu prahové xxxxxxx xxx výjimku, xxxx není xxxxx.
4. Xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx v článku 18, xxxxxxxx x xxxxxxxxx lhůtě xxxxxxxxx xxxxxx a před xxxxxxxxx xxxxxxxxxx výjimky xxxxxxxx xxxxxx o obnovení xxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxx mírou podvodů xxx daný xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxx x xxxxxxxxx 3 xxxxxx xxxxxx.
Xxxxxx 21
Xxxxxxxxx
1. X xxxxxxx výjimek stanovených x xxxxxxxx 10 až 18 xxxxxxxxxxxxx platebních xxxxxx alespoň xxxxxxxxxx xxxxxxxxxxxxx a sledují pro xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx v rozdělení na xxxxxxxx xxxxxxxxx na xxxxx a ostatní platební xxxxxxxxx xxxxxxxxxxx xx xxxxx:
|
x) |
xxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx v souladu s čl. 64 xxxx. 2 xxxxxxxx (EU) 2015/2366, xxxxxxxx xxxxxxx xxxxx platebních xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, xxxxxx rozdělení na xxxxxxxx transakce xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xx xxxxxxx xxxxxxxxxxxx xxxxxxx; |
|
x) |
průměrnou xxxxxxx xxxxxxxxx, xxxxxx rozdělení xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xx xxxxxxx xxxxxxxxxxxx xxxxxxx; |
|
c) |
xxxxx xxxxxxxxxx xxxxxxxxx, kdy xxxx použita každá x xxxxxxx, a jejich xxxxxxxxx xxxxx na xxxxxxxx xxxxx xxxxxxxxxx transakcí. |
2. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx xxxxxxxx sledování podle xxxxxxxx 1 příslušným xxxxxxx x xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx příslušných xxxxxx též orgánu XXX na jejich xxxxxx.
KAPITOLA IV
DŮVĚRNOST X&xxxx;XXXXXXXXX XXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXXXXX PLATEBNÍCH XXXXXX
Xxxxxx&xxxx;22
Xxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx všech xxxx xxxxxxxxx důvěrnost x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxx.
2.&xxxx;&xxxx;&xxxx;Xxx xxxxx odstavce 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, aby xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxx xxxxx jsou při xxxxxxxxx zamaskovány x&xxxx;xxx xxxxxxxx uživatelem xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxx údaje x&xxxx;xxxxxxx formátu a kryptografické xxxxxxxxx xxxxxxxx xx xxxxxxxxx osobních xxxxxxxxxxxxxx xxxxx nejsou xxxxxxxxxx xxxx nešifrovaný text; |
|
c) |
tajné xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx platebních služeb xxxx dokumentují postup xxx správu xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx k zajištění xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx způsobem.
4. Poskytovatelé platebních xxxxxx xxxxxxx, xxx xx zpracování x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx II xxxxxxxxxxxxx v bezpečném prostředí x&xxxx;xxxxxxx s přísnými x&xxxx;xxxxxx xxxxxxxxxx odvětvovými xxxxxxx.
Xxxxxx 23
Xxxxxxxxx x xxxxxxxxx xxxxx
Poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxx xxxxxx xxxxxxxxxxxx údaje xxxxxxxxx x xxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx sníží xxxxxx xxxxxxxxxxxxxxxx xxxxxxx osobních xxxxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxx předáním xxxxxx.
Xxxxxx 24
Xxxxxxxxx k uživateli xxxxxxxxxx xxxxxx
1. Xxxxxxxxxxxxx platebních xxxxxx xxxxxxx, xxx xxx x xxxxxxx bezpečnostním údajům x xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxx způsobem xxxxxxxx xxxxx xxxxx xxxxxxxx platebních xxxxxx.
2. Xxx xxxxx odstavce 1 xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx, xxx byly xxxxxxx xxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxxxx xxxxxx a zařízení x xxxxxxxx xxx xxxxxxxxx xx provádí x xxxxxxxxx xxxxxxxxx x xxxxx odpovědnosti xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platebních xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx poskytovatelem xxxxxxxxxx služeb x xxxx xxxxxx xxxxxxxxx, přičemž xx zohlední rizika xxxxxxxxxxx se zařízeními x xxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx, xx xxx xxxxxxxxxxxx platebních xxxxxx nenese xxxxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dálku x xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx nebo xxxxxxxx xxx ověřování se xxxxxxx pomocí xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx 25
Xxxxxxxxxxx údajů a zařízení x xxxxxxxx xxx ověřování
1. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx údajů x xxxxxxxx x xxxxxxxx xxx xxxxxxxxx uživateli platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odstraňuje xxxxxx xxxxxxxxxxx s jejich xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx, odcizení xx xxxxxxxxxxx.
2. Xxx účely xxxxxxxx 1 xxxxxxxxx xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxx a bezpečné xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx uživateli xxxxxxxxxx služeb; |
|
x) |
xxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxx ověřování xxxxxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxxxxxx internetu; |
|
x) |
xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx:
|
|
x) |
xxxxxxxx, která xxxxxxxxx, xx se x xxxxxxxxx, xxx xx nutno xxxxxx xxxxxxxxxxxx údaje x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxx použitím aktivovat, xxxx aktivace xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx přiřazování xxxxxxxxx x xxxxxx 24. |
Xxxxxx 26
Xxxxxxxx osobních xxxxxxxxxxxxxx xxxxx
Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx, xxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx osobních xxxxxxxxxxxxxx údajů xxxxxxxx xxxxxxx pro vytváření, xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx pro xxxxxxxxx x xxxxxxx x xxxxxx 23, 24 a 25.
Xxxxxx 27
Xxxxxxxxx, xxxxxxxxxx x xxxxxxx
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx zajistí, xxx byly xxxxxxxx xxxxxx procesy xxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx zrušení xxxxxxxx bezpečnostních xxxxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx; |
|
x) |
xxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zařízení x xxxxxxxx xxx xxxxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxx bezpečné opětovné xxxxxxx zařízení xxxx xxxxxxxx xxxx jeho xxxxxxxxxxx jinému xxxxxxxxx xxxxxxxxxx služeb; |
|
x) |
xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx souvisejících x xxxxxxxx bezpečnostními xxxxx xxxxxxxxxxxx v systémech x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx. |
XXXXXXXX V
SPOLEČNÉ X&xxxx;XXXXXXXX XXXXXXXX STANDARDY XXXXXXXXXX
Článek 28
Požadavky xx xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx bezpečnou xxxxxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx plátce x&xxxx;xxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx plateb, mimo xxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx byla x&xxxx;xxxxxxxxx aplikacích a jiných xxxxxxxxxx uživatelů platebních xxxxxx, jež xxxxxxxx xxxxxxxxxxxx xxxxxxxx služby, xxxxxx zmírněna xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx.
Xxxxxx 29
Xxxxxxxxxxxxxx
1. Xxxxxxxxxxxxx platebních xxxxxx xxxxxxx procesy, které xxxxxxxxx, xx veškeré xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx s uživatelem xxxxxxxxxx xxxxxx, x xxxxxxx poskytovateli xxxxxxxxxx xxxxxx a s ostatními xxxxxxxx, včetně obchodníků, x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx, x xxxxxxxx následnou xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxx jednotlivých xxxxxx.
2. Xxx účely odstavce 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxx spojení navázané x xxxxxxxxxx platebních xxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a ostatními xxxxxxxx, xxxxxx obchodníků, využívalo xxxxxxx tyto xxxxx:
|
a) |
jedinečný xxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxx podrobné zaznamenání xxxxxxxxx, xxxxxx čísla xxxxxxxxx, xxxxxxxx razítek x xxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx; |
|
x) |
xxxxxx razítka, xxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx časového xxxxxxx. |
Xxxxxx&xxxx;30
Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx rozhraní xxx přístup
1. Poskytovatelé xxxxxxxxxx xxxxxx, kteří xxxxx xxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xxxxx xx xxxxxxxxx xx-xxxx, zavedou přinejmenším xxxxx xxxxxxxx, které xxxxxxx xxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxx informování x&xxxx;xxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx a poskytovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx prostředky xx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vede xxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxx bezpečně xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx o jednom xx více xxxxxxxx xxxxxxxxxx xxxxxx a souvisejících xxxxxxxxxx transakcích; |
|
c) |
poskytovatelé xxxxxx xxxxxxxxxx platby xxxxx xxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx účtu xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx platební xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxx. |
2.&xxxx;&xxxx;&xxxx;Xxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx umožňuje xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 poskytovatelům služeb xxxxxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, xxx uživatele xxxxxxxxxx služeb.
Rozhraní xxxxxxx xxxxxxxxxxxx xxxxxxx tyto xxxxxxxxx:
|
x) |
xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxx vydat xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx xxxx, pokyn x&xxxx;xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a udržována komunikační xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx xxxx, xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx o účtu, xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxxxx poskytovatelem xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx o účtu xx xxxxxx prostřednictvím. |
3. Poskytovatelé xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xxxxxxx, xxx xxxxxx xxxxxxxx dodržovala xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx mezinárodní xxxx xxxxxxxx normalizační xxxxxxxxxx.
Xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxx, xxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxxxx technická xxxxxxxxxxx xxxxx xxxxxxxx, která xxxxxxx soubor xxxxxxx, xxxxxxxxx a nástrojů, jež xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx služeb vydávající xxxxxxx platební xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx účet.
Poskytovatelé platebních xxxxxx, xxxxx vedou xxxx, xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;38 xxxx.&xxxx;2, xxxx xxxx xxxxxxx xxxxx xxx uvedení xxxxxxxx xxx přístup xx xxx, dojde-li x&xxxx;xxxx xxxxxxx po xxx xxxxxxxx x&xxxx;xx.&xxxx;38 xxxx.&xxxx;2, xxxxxx na xxxxxx oprávněných xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx služeb informování x&xxxx;xxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx požádali xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx dokumentace xx xxxxx internetových xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx 3 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx účet, xxxxxxx, xxx s výjimkou xxxxxxxxxxx xxxxxxx byly xxxxxxx xxxxx technické specifikace xxxxxx xxxxxxxx předem xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx platby, xxxxxxxxxxxxxx služeb informování x&xxxx;xxxx a poskytovatelům xxxxxxxxxx xxxxxx vydávajícím karetní xxxxxxxx prostředky, xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx, x&xxxx;xx co nejdříve, xxxxxxxxxx xxxx tři xxxxxx před xxxxxxxxxx xxxxx.
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx mimořádné xxxxxxx, xxx byly xxxxxxxxx xxxxx, a zpřístupní xxxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vedou xxxx, xxxxxxxxxx testovací xxxxxxxx, xxxxxx xxxxxxx, pro xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx iniciování xxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx prostředky x&xxxx;xxxxxxxxxxxxx xxxxxx informování x&xxxx;xxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, otestovat xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxx by xxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxx přede xxxx použitelnosti uvedeným x&xxxx;xx.&xxxx;38 odst. 2, xxxx xxxx xxxxxxx datem xxx xxxxxxx xxxxxxxx xxx přístup na xxx, xx-xx x&xxxx;xxxxxxx xxxxx xx xxx xxxxxxxx x&xxxx;xx.&xxxx;38 xxxx.&xxxx;2.
Xxxxxxxxxxxxxxx xxxxxxxxxxx zařízení xxxx xxxxxx xxxxxxx xxxxx xxxxxxx informace.
6. Příslušné xxxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxx, plnili x&xxxx;xxxxxxx xx zavedená xxxxxxxx trvale povinnosti xxxxxxxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vede xxxx, xxxxxxxxx xxxxxxxxx xx rozhraní xxxxxxxxx x&xxxx;xxxxxx normách, xxxxxxxxx xxxxxx zajistí, aby xxxxxxxxxxx služeb xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxx znemožněno xxxx xxxxxxxx, xxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;33 xxxx.&xxxx;5.
Xxxxxx 31
Xxxxxxxx xxxxxxxx xxx xxxxxxx
Xxxxxxxxxxxxx platebních služeb, xxxxx vedou účet, xxxxxxx rozhraní xxxxx xxxxxx 30 xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx tím, xx xxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xx. 30 xxxx. 1 xxxxxxxxx rozhraní používaná x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx xxxx, x xx xxxxxxxxxx x xxxx.
Xxxxxx 32
Xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx rozhraní
1. S výhradou xxxxxxxx xxxxxx 30 a 31 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxx a kteří xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx úroveň xxxxxxxxxxx x xxxxxx, včetně podpory, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx xx-xxxx xxxxxxx x xxxx xxxxxxxxxx xxxx.
2. Xxxxxxxxxxxxx platebních xxxxxx, xxxxx vedou xxxx x xxxxx xxxxxxx vyhrazené xxxxxxxx, stanoví xxxxxxxxxxxxx xxxxxxx ukazatele xxxxxxxxxx x xxxx xxxxxxxx xx xxxxxx xxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxx v případě xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx jejich platebních xxxxxx, a to jak x xxxxxxxx dostupnosti, xxx x x xxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxx 36. Tato xxxxxxxx, ukazatele x xxxx xxxx sledovány příslušnými xxxxxx x xxxx podrobeny xxxxxxxxx xxxxxx.
3. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx x xxxxx zavedli xxxxxxxxx xxxxxxxx, zajistí, xxx toto xxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb iniciování xxxxxx a informování x xxxx. Xxxx xxxxxxxx mohou xxxxxxxxx mimo xxxx xxxxxxxxx tomu, xxx xxxxxxxxxxxxx platebních xxxxxx xxxxxxx x xx. 30 odst. 1 xxxxxxxxx údaje xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xxxxxx klientům, xxxxxxx xxxxxxxxx přesměrování xx xxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx xxxx, vyžadování dalších xxxxxxxx a registrací xxxxx xxxxxxxx a registrací xxxxxxxxxxx x xxxxxxxx 11, 14 x 15 směrnice (EU) 2015/2366 nebo požadování xxxxxxxxxxx kontrol xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx poskytovatelům xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx x xxxx.
4. Xxx účely odstavců 1 x 2 sledují xxxxxxxxxxxxx platebních xxxxxx, xxxxx vedou xxxx, xxxxxxxxxx x xxxxx vyhrazeného xxxxxxxx. Xxxxxxxxxxxxx platebních xxxxxx, kteří xxxxx xxxx, xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx uživatelé xxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx 33
Xxxxxxx xxxxxxxx xxxxxxxx xx vyhrazeného xxxxxxxx
1. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, zahrnou xx návrhu xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx nouzových xxxxxxxx xxx xxxxxx, xx xxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx 32 nebo xx xxxxx k neplánované xxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxx. Lze xxx xx xx, že x xxxxxxxxxxx nedostupnosti xxxx xxxxxxxxx xxxxxxx dojde xxxxx, není-li xx 30 xxxxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxx xxxxxxx o přístup x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxx.
2. Xxxxxxx xxxxxxxx zahrnují xxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx vyhrazené xxxxxxxx, x xxxxxxxxxx x xxxxxx xxxxxxx x xxxxx okamžitě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx poskytovatelé xxxxxxxxxx služeb xxxxx xxxx xxxx x xxxxxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx xxxx, x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xx. 30 odst. 1 xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxx v odstavci 1, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
4. X xxxxx xxxxxxxxx xxxxxxxxxx xxxxx poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx x xx. 30 xxxx. 1 xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx účet, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx dostupnosti x xxxxxx xxxxxxxxxx x xxxxxx 32.
5. Za xxxxx xxxxxx poskytovatelé xxxxxxxxxx xxxxxx, xxxxx vedou xxxx, xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx v čl. 30 xxxx. 1 xxxxx být xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx poskytovatelé platebních xxxxxx xxxxxxx x xx. 30 xxxx. 1 xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 4:
|
a) |
přijmou xxxxxxxx xxxxxxxx k zajištění xxxx, aby xxxxxxxxx xxxxxxx x xxxxxx, neukládali xxx xxxxxxxxxxxxxx xxxxx xxx xxxx xxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb; |
|
x) |
i nadále xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx. 66 xxxx. 3, xxxx. xx. 67 odst. 2 xxxxxxxx (XX) 2015/2366; |
|
x) |
zaznamenávají xxxxx, x xxxx je xxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, pro xxxxxxxxx jeho xxxxxxxxxx xxxxxx x xx xxxxxx xxxxxxxxxx předají xxxxxxxxxxx xxxxxxx svému příslušnému xxxxxxxxxxxxxx xxxxxx; |
|
x) |
xx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx neprodleně xxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx zpřístupněno xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx xx-xxxx xxxxxxx k jejich xxxxxxxxxx xxxx; |
|
x) |
xxxxxxxx informují xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx účet. |
6. Xx xxxxxxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx uplatňování níže xxxxxxxxx podmínek xxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx účet x xxxxx xx xxxxxxxx používat xxxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx popsaný x xxxxxxxx 4, pokud xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx:
|
x) |
dodržuje všechny xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxx rozhraní, xxx xx xxxxxxxxx x xxxxxx 32; |
|
x) |
xxxx xxxxxxxx a otestováno x xxxxxxx x xx. 30 xxxx. 5 xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx platebních služeb; |
|
c) |
xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxx xxxxxxxxx xx xxxx alespoň xxx xxxxxx k nabízení služeb xxxxxxxxxxx x xxxx, xxxxxx xxxxxxxxxx xxxxxx a k potvrzení xxxxxxxxxxxxx xxxxxxxxx prostředků xxx xxxxxxx xxxxxx; |
|
d) |
xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxx xxxxxxxxxx. |
7. Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx 6 xxxxx, xxxxx poskytovatelé xxxxxxxxxx služeb, kteří xxxxx xxxx, xxxxxxxxx xxxxxxxx uvedené x xxxxxxxxx x) x x) xx xxxx delší xxx xxx xx sobě xxxxxxxxxxx kalendářní xxxxx. Xxxxxxxxx orgány xxxxxxxxx xxxxx EBA x xxxxx xxxxxxx x xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx účet, x xxxxxxxxx xxxxx lhůtě, xxxxxxxxxx však xx xxxx xxxxxx, xxxxxx xxxxxxx mechanismus xxxxxxx x xxxxxxxx 4.
Xxxxxx 34
Xxxxxxxxxxx
1. Xxx xxxxx identifikace xxxxx xx. 30 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx pečetě xxxxx xx. 3 bodu 30 xxxxxxxx (EU) x. 910/2014 xxxx xxx autentizaci xxxxxxxxxxxxx stránek xxxxx xx. 3 xxxx 39 xxxxxxxxx xxxxxxxx.
2. Pro účely xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx uvedené x xxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx XXX xxxx. x) xxxx xxxxxxxx XX xxxx. x) xxxxxxxx (XX) x. 910/2014 xxxxx xxxxxxxx poskytovatele xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx prostředky, xxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx a poskytovatele xxxxxx xxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxx platebních xxxxxx, xxxxx vedou xxxx, xxxxxxxxxxxxx tyto služby, xxxxx xx k dispozici xx veřejném xxxxxxxxx xxxxxxxxxx členského xxxxx xxxxx xxxxxx 14 směrnice (XX) 2015/2366 nebo xxxxx vyplývá x xxxxxxxx xxxxxxx vydaného povolení xxxxxxxxx xxxxx xxxxxx 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/36/XX (4) x xxxxxxx x xxxxxxx 20 zmíněné směrnice.
3. Pro xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty xxx xxxxxxxxxxxx xxxxxx xxxx xxx autentizaci xxxxxxxxxxxxx stránek xxxxxxx x xxxxxxxx 1 x xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zvláštní xxxxxxxx xx vztahu x:
|
x) |
xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxx xxxxx xxxx xxxx těchto služeb:
|
|
x) |
názvu xxxxxxxxxxx xxxxxx, x xxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxxxx. |
4. Xxxxxxxx uvedené x xxxxxxxx 3 xxxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxx kvalifikovaných xxxxxxxxxxx xxx xxxxxxxxxxxx pečetě xxxx xxxxxxxxxxx internetových xxxxxxx.
Xxxxxx 35
Xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
1. Poskytovatelé xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, poskytovatelé xxxxxxxxxx služeb xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx a poskytovatelé xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xx xxx xxxxxx údajů prostřednictvím xxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx komunikačního spojení xxxxxxxx šifrování x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx, x xx s použitím xxxxxxxxxx x xxxxxx xxxxxxxxxx technik xxxxxxxxx.
2. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, poskytovatelé xxxxxx xxxxxxxxxxx o účtu x xxxxxxxxxxxxx xxxxxx iniciování platby xxxxxxx, xxx byla xxxxxxxxxx xxxxxxx nabízená xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx vedou účet, xx xxxxxxxxx, a aktivně xxxx xxxxxxx xxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxx.
3. Při udržování xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx platebních xxxxxx, xxxxx xxxx xxxx, xxxxxxxxxxxxx xxxxxx informování x xxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx zajistí, xx xxxx xxxxxxx xxxx bezpečně xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxx směrování xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xxxx.
4. Xxxxxxxxxxxxx xxxxxx informování x xxxx, xxxxxxxxxxxxx xxxxxx iniciování xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx karetní xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxx, uvedou xxxxxxxxxxx xxxxxx na xxxxxxx xxxx xxxxxxx:
|
x) |
na xxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx a odpovídající komunikační xxxxxxx k rozlišení xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx či uživatelů xxxxxxxxxx xxxxxx; |
|
x) |
x xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx platební xxxxxxxxx, xxxxx xxxx iniciována; |
|
x) |
x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx xxx provedení karetní xxxxxxxx xxxxxxxxx. |
5. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx, xxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx, poskytovatelé xxxxxx xxxxxxxxxx platby x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxx x xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxx, nemohly xxx xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx.
X xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxx, které xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx tito xxxxxxxxxxxxx neprodleně uživatele xxxxxxxxxx xxxxxx, xxxxx xx x xxx přiřazen, x xxxxxxx, který xxxxxx xxxxxxxxxxxx xxxxx xxxxx.
Xxxxxx 36
Xxxxxx údajů
1. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vedou xxxx, xxxxxxx všechny xxxx xxxxxxxxx:
|
a) |
xxxxxxxxx poskytovatelům xxxxxx xxxxxxxxxxx x xxxx xxxxxx xxxxxxxxx o určených xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, jaké xxxx xxxxxxxxxxxx uživateli xxxxxxxxxx xxxxxx v případě, xx požaduje xxxxx xxxxxxx k informacím o účtu, xx předpokladu, že xxxx informace xxxxxxxxxx xxxxxxx údaje x xxxxxxxx; |
|
x) |
xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx iniciování platby xxxxxx xxxxxxxxx o iniciování x xxxxxxxxx xxxxxxxx transakce, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx uživateli xxxxxxxxxx xxxxxx, je-li xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx platebních xxxxxx; |
|
x) |
na xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx „xxx“ xxxx „xx“ x xxx, xxx xx xx xxxxxxxxx účtu xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx. |
2. X xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx chyby, xxxxx xx xxxxxxxx xxxxx xxxxxxxxxxxx, ověřování xxxx xxxxxx údajů, xxxxx poskytovatel platebních xxxxxx, který xxxx xxxx, xxxxxxxxxx zprávu xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxx xxxx poskytovateli xxxxxx xxxxxxxxxxx o účtu x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx karetní xxxxxxxx xxxxxxxxxx, x xxx objasní xxxxx neočekávané xxxxxxxx xxxx xxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx účet, nabízí xxxxxxxxx rozhraní x xxxxxxx x xxxxxxx 32, xxxxxxxx xxxx xxxxxxxx xxxxxxxxx oznamovacích xxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx poskytovatele xxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxx xxxxx odhalí, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xx xxxxxxx xxxxxxxxxxxxx spojení.
3. Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxx vhodné a účinné xxxxxxxxxx, xxxxx xxxxx x xxxxxxxx x xxxxx xxxxxxxxxx xxx x xxxxxxxxxx o určených xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx.
4. Xxxxxxxxxxxxx xxxxxx xxxxxxxxxx platby xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vedou xxxx, stejné xxxxxxxxx, xxxx xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx platební xxxxxxxxx.
5. Xxxxxxxxxxxxx xxxxxx informování o účtu xxxxx xxxxxx xxxxxxx x xxxxxxxxxx x xxxxxxxx platebních xxxxxx x xxxxxxxxxxxxx platebních xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx poskytovatelé platebních xxxxxx, xxxxx vedou xxxx, pro xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx x xxxxxxxxxx x xxxxxx xxxxxxx:
|
x) |
xxxxxxxx-xx xxxxxxx xxxx xxxxxxxxx xxxxxxxx platebních xxxxxx; |
|
x) |
xxxxx xxxxxxxx xxxxxxxxxx xxxxxx tyto informace xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx 24 xxxxx, xxxxxx xx mezi xxxxxxxxxxxxxx služeb xxxxxxxxxxx x xxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxx, se xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx vyšší xxxxxxx. |
XXXXXXXX VI
ZÁVĚREČNÁ USTANOVENÍ
Článek 37
Přezkum
Aniž xx xxxxxxx xxxxxxxxxx xx.&xxxx;98 xxxx.&xxxx;5 směrnice (XX) 2015/2366 xxxxxxxxx xxxxx EBA xx 14.&xxxx;xxxxxx 2021 xxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx podle xx.&xxxx;33 xxxx.&xxxx;6 ve vztahu x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxxxx návrhy xx xxxxxx aktualizace x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX) x.&xxxx;1093/2010.
Xxxxxx 38
Xxxxx x xxxxxxxx
1. Xxxx nařízení xxxxxxxx v platnost xxxxxx xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
2. Xxxx xxxxxxxx xx xxxxxxx xxx xxx 14. xxxx 2019.
3. Xxxxxxxxxx xx. 30 xxxx. 3 x 5 xx xxxx použijí ode xxx 14. xxxxxx 2019.
Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 27. xxxxxxxxx 2017.
Za Xxxxxx
xxxxxxxx
Xxxx-Xxxxxx JUNCKER
(1)&xxxx;&xxxx;Xx.&xxxx;xxxx.&xxxx;X&xxxx;337, 23.12.2015, s. 35.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1093/2010 xx dne 24. listopadu 2010 x&xxxx;xxxxxxx Evropského orgánu xxxxxxx (Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx), x&xxxx;xxxxx xxxxxxxxxx x.&xxxx;716/2009/XX x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx Komise 2009/78/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;331, 15.12.2010, x.&xxxx;12).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. července 2014 x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu x&xxxx;x&xxxx;xxxxxxx xxxxxxxx 1999/93/XX (Úř. věst. L 257, 28.8.2014, x.&xxxx;53).
(4) Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx 2013/36/EU xx xxx 26. června 2013 x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxxxx xxxxxxx nad xxxxxxxxx institucemi a investičními xxxxxxx, x&xxxx;xxxxx xxxxxxxx 2002/87/XX a zrušení xxxxxxx 2006/48/XX x&xxxx;2006/49/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;176, 27.6.2013, x.&xxxx;338).
XXXXXXX
|
Xxxxxxxxxx xxxx xxxxxxx (x %) |
||
|
Xxxxxxx xxxxxxx xxx výjimku |
Elektronické xxxxxxx xxxxxx xx xxxxx |
Xxxxxxxxxxxx xxxxxx na xxxxx |
|
500 XXX |
0,01 |
0,005 |
|
250 XXX |
0,06 |
0,01 |
|
100 EUR |
0,13 |
0,015 |