BEZPEČNOST V OBLASTI PLATEBNÍHO STYKU, ČÁST ŠESTÁ
Zákon o platebním styku č. 370/2017 Sb.
Trvalý odkaz pro ustanovení zobrazené na této stránce k vložení do Vaší stránky:
ČÁST ŠESTÁ
BEZPEČNOST V OBLASTI PLATEBNÍHO STYKU
Hlášení bezpečnostních a provozních incidentů
(1) Osoba oprávněná poskytovat platební služby oznámí orgánu dohledu domovského členského státu závažný bezpečnostní nebo provozní incident v oblasti platebního styku bez zbytečného odkladu po jeho zjištění.
(2) Osoba oprávněná poskytovat platební služby informuje uživatele o výskytu závažného bezpečnostního nebo provozního incidentu v oblasti platebního styku, může-li v jeho důsledku vzniknout újma na jmění uživatele. Zároveň informuje uživatele, jakým způsobem může zakročit k odvrácení újmy.
(3) Osoba oprávněná poskytovat platební služby informuje uživatele, pominou-li důvody pro opatření podle odstavce 2.
(4) Česká národní banka informuje Evropský orgán pro bankovnictví a Evropskou centrální banku o oznámení, které obdržela podle odstavce 1.
(5) Oznámení podle odstavce 1 lze podat pouze elektronicky. Podrobnosti náležitostí oznámení, jeho formáty, další technické náležitosti a způsob předání stanoví prováděcí právní předpis.
Hlášení bezpečnostních a provozních rizik a podvodných jednání
(1) Osoba oprávněná poskytovat platební služby informuje
a) orgán dohledu domovského členského státu o bezpečnostních a provozních rizicích, kterým je v souvislosti s poskytováním platebních služeb vystavena, a o opatřeních ke zmírnění těchto rizik, včetně kontrolních mechanismů zavedených v návaznosti na tato rizika, a
b) Českou národní banku o podvodných jednáních, která v oblasti platebního styku zaznamenala při poskytování platebních služeb v České republice.
(2) Česká národní banka informuje Evropský orgán pro bankovnictví a Evropskou centrální banku v souhrnné podobě o podvodných jednáních v oblasti platebního styku, o kterých ji osoby oprávněné poskytovat platební služby v souladu s odstavcem 1 informovaly.
(3) Rozsah, formu, lhůty a způsob poskytování informací České národní bance podle odstavce 1 stanoví prováděcí právní předpis.
Silné ověření uživatele
(1) Osoba oprávněná poskytovat platební služby použije silné ověření uživatele, jestliže plátce
a) přistupuje ke svému platebnímu účtu prostřednictvím internetu,
b) dává platební příkaz k elektronické platební transakci,
c) provádí jiný úkon, který je spojen s rizikem podvodného jednání v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu, nebo
d) požaduje informace o platebním účtu prostřednictvím poskytovatele služby informování o platebním účtu.
(2) Dává-li uživatel platební příkaz prostřednictvím internetu nebo prostřednictvím elektronického zařízení, které lze použít k dálkové komunikaci, nebo dává-li platební příkaz nepřímo, osoba oprávněná poskytovat platební služby použije silné ověření uživatele, které zahrnuje jednorázové prvky propojující platební transakci s přesnou částkou a určitým příjemcem.
(3) Silným ověřením uživatele se pro účely tohoto zákona rozumí ověření, které je založeno na použití alespoň 2 z těchto prvků:
a) údaje, který je znám pouze uživateli,
b) věci, kterou má uživatel ve své moci,
c) biometrických údajů uživatele.
(4) Prvky podle odstavce 3 musí být vzájemně nezávislé a prolomení jednoho prvku nesmí ovlivnit spolehlivost prvků ostatních. Postup ověření musí zabránit zneužití prvků, které jsou k ověření používány.
(5) Způsob silného ověření uživatele podle odstavců 1 a 2 stanoví přímo použitelný předpis Evropské unie, kterým se provádí čl. 98 směrnice Evropského parlamentu a Rady (EU) 2015/236613).
(6) Ustanovení odstavců 1 a 2 se nepoužijí v případech, které stanoví přímo použitelný předpis Evropské unie, kterým se provádí čl. 98 směrnice Evropského parlamentu a Rady (EU) 2015/236613).
13) Nařízení Komise v přenesené pravomoci (EU) 2018/389 ze dne 27. listopadu 2017, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace.
Osoba oprávněná poskytovat platební služby, která vede uživateli platební účet, umožní tomu, kdo je oprávněn poskytovat službu nepřímého dání platebního příkazu nebo službu informování o platebním účtu, spoléhat na postupy, které v souladu s § 223 odst. 1 až 3 zavedla.
Vztah k přímo použitelnému předpisu Evropské unie
Osoba oprávněná poskytovat platební služby při poskytování platebních služeb komunikuje s uživateli a osobami oprávněnými poskytovat platební služby podle požadavků upravených přímo použitelným předpisem Evropské unie, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366 a upravují se společné a bezpečné otevřené standardy komunikace8).
8)
Zpět na obsah zákona
Přečtěte si také
Okénko finanční rady
Petr Holub, MojeNebankovka
Zuzana Klímová, RekvalifikačníKurzy.cz
Sekvoj patří mezi stromové titány: Načerpejte energii v netradičním lesoparku v ČR
Iva Grácová, Bezvafinance
Bankovní turista, nebo věrný klient: Kdo vyhrává ve hře o finanční výhody?
Tomáš Rosenkranc, Ušetřeno.cz
Snižování úrokové sazby přináší výhodnější podmínky pro refinancování hypotéky
Marek Pokorný, Portu
Japonská centrální banka po 17 letech zvýšila sazby. Co to znamená?
Jan Béreš, Kalkulátor.cz
Jiří Sýkora, Swiss Life Select
Swiss Life Hypoindex březen 2024: Hypoteční sazby stagnují. Další zlevnění hypoték přijde na jaře