(96) Мерките за сигурност следва да са съвместими с нивото на риск, с което е свързана платежната услуга. За да се даде възможност за разработването на лесни за ползване и достъпни средства за плащания с ниско ниво на риск, например безконтактни плащания с ниска стойност на местата за продажба, независимо дали въз основа на мобилен телефон или не, в регулаторните технически стандарти следва да се конкретизират случаите на освобождаване от прилагането на изискванията за сигурност. Безопасното използване на персонализирани средства за сигурност е необходимо, за да се ограничат рисковете, свързани с опитите за кражба на лични данни по електронната поща и други измами. В това отношение ползвателят следва да може да разчита на приемането на мерки, които да защитават поверителността и неприкосновеността на персонализираните средства за сигурност. Тези мерки обикновено включват криптиращи системи, основаващи се на лични устройства на платеца, включително четци на карти или мобилни телефони, или предоставяни на платеца от неговия доставчик на платежни услуги по обслужване на сметка по друг начин, например чрез SMS или по електронна поща. Тези мерки, които обикновено включват криптиращи системи, които могат да осигурят кодове за установяване на идентичността, като еднократни пароли, могат да повишат сигурността на платежните операции. Използването на такива кодове за установяване на идентичността от ползвателите на платежни услуги следва да се счита за съвместимо с техните задължения във връзка с платежните инструменти и персонализираните средства за сигурност и в случаите, когато участват доставчици на услуги по иницииране на плащания или доставчици на услуги по предоставяне на информация за сметка.