Член 9

Независимост на елементите

1. Доставчиците на платежни услуги гарантират, че използването на елементите на задълбочено установяване на идентичността на клиента, посочени в членове 6, 7 и 8, подлежи на мерки, които да гарантират, че от гледна точка на технологиите, алгоритмите и параметрите, нарушението на един от елементите не компрометира надеждността на останалите елементи.

2. В случаите, в които всеки от елементите на задълбоченото установяване на идентичността на клиента или самият код за установяване на идентичността се използва чрез устройство с много предназначения, доставчиците на платежни услуги приемат мерки за сигурност, насочени към намаляване на риска, който би възникнал при компрометирането на това устройство с много предназначения.

3. За целите на параграф 2 мерките за намаляване на риска трябва да включват всеки от следните елементи:

а) използването на отделни среди за сигурно изпълнение посредством софтуера, инсталиран в устройството с много предназначения;

б) механизми, които гарантират, че този софтуер или устройство не са били променяни от платеца или от трета страна;

в) при наличието на промени — механизми за намаляване на последствията от тях.