Член 2

Общи изисквания за установяване на идентичността

1. С оглед прилагането на мерките за сигурност, посочени в член 1, букви а) и б), доставчиците на платежни услуги трябва да разполагат с действащи механизми за мониторинг на операциите, които им дават възможност да откриват неразрешените платежни операции или платежните операции с цел измама.

Тези механизми се основават на анализ на платежните операции, като се вземат под внимание елементите, които са типични за ползвателя на платежни услуги в условията на обичайно ползване на персонализираните средства за сигурност.

2. Доставчиците на платежни услуги гарантират, че механизмите за мониторинг на операциите отчитат като минимум всеки от следните основани на риска фактори:

а) списъци на компрометирани или откраднати елементи за установяване на идентичността;

б) стойността на всяка платежна операция;

в) известни сценарии на измама при предоставянето на платежни услуги;

г) признаци на заразяване със опасен софтуер при предаването на информация за процедурата по установяване на идентичността;

д) ако устройството за достъп или софтуерът се предоставят от доставчика на платежни услуги — запис в дневника за използването на устройството за достъп или софтуера, предоставени на ползвателя на платежни услуги, и на необичайно използване на устройството за достъп или софтуера.