14. Article

Maksājumu pakalpojumu sniedzēji nodrošina saviem klientiem informāciju par maksājumu sākšanu un savlaicīgi sniedz klientiem nepieciešamo informāciju, lai pārbaudītu, ka maksājums ir pareizi sākts un/vai izpildīts. 14.1. Maksājumu pakalpojumu sniedzēji jebkurā laikā21 nodrošina klientiem iespēju reālā laikā drošā un uzticamā vidē pārbaudīt darījumu (kredīta pārvedumu vai e-mandātu) izpildes statusu, kā arī konta atlikumu. 14.2. Visi detalizētie elektroniskie paziņojumi un pārskati ir pieejami drošā un uzticamā vidē. Ja maksājumu pakalpojumu sniedzēji informē klientus par elektronisko paziņojumu pieejamību (piemēram, veicot periodisku e-paziņojumu izsūtīšanu, vai paziņojuma izsūtīšanu pēc darījumu izpildes), izmantojot alternatīvu kanālu, piemēram, SMS, e-pastu vai vēstuli, tad šādos paziņojumos nedrīkst iekļaut aizsargājamus datus. Ja šādi dati tomēr tiek iekļauti attiecīgajos paziņojumus, tie ir jāmaskē. 1 Maksājumu integratori nodrošina maksājuma saņēmēju (t.i., e-komersantu) ar standartizētu interfeisu maksājumu pakalpojumiem, ko sniedz maksājumu pakalpojumu sniedzēji. 2 Piemēram, sistēmas jutību, lai novērstu maksājumu sesiju nolaupīšanu, SQL injekciju, starpvietņu skriptošanu, bufera pārpildi utt. 3 Piemēram, riskus, kas saistīti ar multivides aplikāciju, pārlūkprogrammu spraudņu, rāmju, ārējo saišu utt. izmantošanu. 4 "Visām programmām un ikvienam privileģētajam sistēmas lietotājam jādarbojas, izmantojot vismazāko privilēģiju skaitu, kas nepieciešams, lai pabeigtu darbu." Skatīt Saltzers, Dž. H. "Informācijas koplietošanas aizsardzība un kontrole Multics sistēmā", ACM asociācijas saziņa, (1974), 17. sējums, Nr. 7, 388. lpp. 5 Privātuma aizsardzība. 6 Datu vākšanas samazināšana attiecas uz personas informācijas datu, kas nepieciešami norādītās funkcijas veikšanai, vākšanu vismazākajos apmēros. 7 Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likums un no tā izrietošie normatīvie akti 8 Piemēram, Eiropas Parlamenta un Padomes Direktīva 2005/60/EK (2005. gada 26. oktobris) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai un teroristu finansēšanai (OV L 309, 25.11.2005., 15.-36. lpp.). Skatīt arī Komisijas Direktīvu 2006/70/EK (2006. gada 1. augusts), ar ko nosaka īstenošanas pasākumus Eiropas Parlamenta un Padomes Direktīvai 2005/60/EK attiecībā uz "politiski ietekmējamas personas" definīciju un tehniskajiem kritērijiem vienkāršotām klienta uzticamības pārbaudes procedūrām un atbrīvojumam sakarā ar finanšu darbību, kuru veic reti vai ļoti ierobežotos apjomos (OV L 214, 04.08.2006., 29.-34. lpp.). 9 Piemēram, pase, identifikācijas karte vai drošs elektroniskais paraksts. 10 Klienta identifikācijas procedūra neskar nevienu no izņēmumiem, kas paredzēti spēkā esošajos tiesību aktos par nelikumīgi iegūtu līdzekļu legalizēšanu. Maksājumu pakalpojumu sniedzēji neveic atsevišķu klienta identifikācijas procedūru interneta maksājumu pakalpojumiem ar noteikumu, ka šāda klienta identifikācija jau ir veikta, piemēram, saistībā ar citiem esošajiem ar maksājumiem saistītajiem pakalpojumiem vai ar konta atvēršanu. 11 Šo informāciju papildina Maksājumu pakalpojumu un elektroniskās naudas likuma 64. pants, kas precizē informāciju, kuru maksājumu pakalpojumu sniedzēji sniedz maksājumu pakalpojuma lietotājam, pirms noslēgts līgums par maksājumu pakalpojumu sniegšanu. 12 Skatīt Maksājumu pakalpojumu un elektroniskās naudas likuma 81. pantu par maksājumu instrumentu izmantošanas ierobežojumiem. 13 Skatīt maza apmēra maksājumu instrumentu aprakstu Maksājumu pakalpojumu un elektroniskās naudas likuma 62. pantā un 78. panta pirmajā daļā. 14 Maksājumu pakalpojumu sniedzēju atbildības vide, kurā atbilstoša klienta un maksājumu pakalpojumu sniedzēju, kas piedāvā šo pakalpojumu, autentifikācija un konfidenciālas/aizsargājamas informācijas aizsardzība tiek nodrošināta arī: i) maksājumu pakalpojumu sniedzēju telpās; ii) interneta bankas vai citās drošās tīmekļa vietnēs; iii) bankomātu (ATM) pakalpojumiem. (Bankomātiem nepieciešama droša klientu autentifikācija. Šādu autentifikāciju parasti nodrošina ar mikroshēmu un PIN kodu vai mikroshēmu un biometrijas standartiem.) 15 IP adrese ir unikāls ciparu kods, kas identificē katru datoru, kas ir savienots ar internetu. 16 "Geo-IP" pārbaudē tiek pārbaudīts, vai izdevēja valsts atbilst IP adresei, no kuras lietotājs sāk darījumu. 17 Droša vai pilnīga šifrēšana attiecas uz šifrēšanu avota sistēmā un ar atbilstošu atšifrēšanu, kas notiek mērķa gala sistēmā (ETSI EN 302, 109 V1.1.1. (2003-06)). 18 Piemēram, speciāla pastkaste maksājumu pakalpojumu sniedzēja drošā tīmekļa vietnē. 19 Sociālā inženierija šajā kontekstā nozīmē paņēmienus manipulācijai ar cilvēkiem, lai iegūtu informāciju, piemēram, izmantojot e-pastu vai tālruņa zvanus, vai iegūtu informāciju no sociālajiem tīkliem krāpšanas nolūkā, vai iegūtu neatļautu piekļuvi datoram vai tīklam. 20 Maksājumu limitus var piemērot vispārīgi (t.i., visiem maksājumu instrumentiem, kas ļauj veikt interneta maksājumus) vai individuāli. 21 Izņemot ārkārtas situācijās tehnisku iemeslu dēļ vai būtisku incidentu gadījumā.