7. Article

Interneta maksājumu sākšanu, kā arī piekļuvi aizsargājamiem datiem nodrošina ar drošu klienta autentifikāciju. Maksājumu pakalpojumu sniedzējs ievieš drošu klientu autentifikācijas procedūru atbilstoši šajā pielikumā minētajiem nosacījumiem. 7.1. Maksājumu pakalpojumu sniedzēji veic drošu klientu autentifikāciju klienta interneta maksājumu darījumu autorizēšanai (ieskaitot apvienotus kredīta pārvedumus un e-naudas darījumus) un elektronisko tiešo debeta mandātu izsniegšanai vai grozīšanai (e-mandāts). Tomēr maksājumu pakalpojumu sniedzēji var izmantot alternatīvus klienta autentifikācijas pasākumus: 7.1.1. maksājumiem uzticamam saņēmējam, kas iekļauts iepriekš izveidotā apstiprināto maksājumu sarakstā vai baltajā sarakstā (white list); 7.1.2. darījumiem starp viena klienta diviem kontiem, kurus uztur viens un tas pats maksājumu pakalpojumu sniedzējs; 7.1.3. pārvedumiem viena un tā paša maksājumu pakalpojumu sniedzēja ietvaros, ja šādu iespēju pieļauj maksājumu pakalpojumu sniedzēja veiktais risku novērtējums; 7.1.4. maza apmēra maksājumiem, kā minēts Maksājumu pakalpojumu un elektroniskās naudas likumā13. 7.2. Lai piekļūtu vai izmainītu aizsargājamos datus (tostarp baltā saraksta izveidošanas un izmainīšanas gadījumā), nepieciešama droša klienta autentifikācija. Ja maksājumu pakalpojumu sniedzējs piedāvā tikai informatīvus pakalpojumus, kas neatspoguļo aizsargājamu klienta vai maksājumu informāciju, piemēram, maksājumu kartes datus, kurus ir iespējams ļaunprātīgi izmantot krāpšanas nolūkos, maksājumu pakalpojumu sniedzējs var pielāgot savas autentifikācijas prasības, pamatojoties uz risku novērtējumu. 7.3. Attiecībā uz karšu darījumiem visām maksājumu pakalpojumu sniedzēja izsniegtajām kartēm jāatbalsta droša kartes turētāja autentifikācija. Visām izsniegtajām kartēm jābūt tehniski gatavām (reģistrētām) izmantošanai ar drošu autentifikāciju. 7.4. Maksājumu pakalpojumu sniedzēji, piedāvājot maksājumu karšu pieņemšanas pakalpojumu, atbalsta tehnoloģijas, kas ļauj izsniedzējam veikt drošu kartes turētāja autentifikāciju. 7.5. Maksājumu pakalpojumu sniedzēji, piedāvājot iegādāties pakalpojumu, pieprasa savam e-komersantam atbalstīt risinājumus, kas ļauj izsniedzējam veikt drošu kartes turētāja autentifikāciju darījumiem ar karti internetā. Alternatīvas autentifikācijas metodes var izmantot iepriekš noteiktām zema riska darījumu kategorijām, piemēram, pamatojoties uz darījumu riska analīzi, vai maza apmēra maksājumiem, kā minēts Maksājumu pakalpojumu un elektroniskās naudas likumā. 7.6. Virtuālā maka pakalpojumu sniedzēji pieprasa drošu autentifikāciju, ja likumīgais turētājs pirmo reizi reģistrē kartes datus. 7.7. Virtuālā maka pakalpojumu sniedzēji atbalsta klienta autentifikāciju, ja klients piesakās virtuālā maka maksājumu pakalpojumiem vai veic darījumus ar karti internetā. Alternatīvas autentifikācijas metodes var izmantot iepriekš noteiktām zema riska darījumu kategorijām, piemēram, pamatojoties uz darījumu riska analīzi, vai maza apmēra maksājumiem, kā minēts Maksājumu pakalpojumu un elektroniskās naudas likumā. 7.8. Virtuālajām kartēm sākotnējā reģistrācija notiek drošā un uzticamā vidē14. Droša klienta autentifikācija nepieciešama virtuālās kartes datu ģenerēšanas procesam, ja karte izsniegta interneta vidē. 7.9. Maksājumu pakalpojumu sniedzēji nodrošina savstarpēju ("two-way") autentifikāciju saziņai ar e-komersantu, ja tiek veikts interneta maksājums vai notiek piekļuve aizsargājamiem datiem. Pieteikšanās autentifikācijas instrumentiem un/vai programmatūrai un to piegāde klientam