Le présent règlement fixe les exigences auxquelles les prestataires de services de paiement doivent satisfaire pour mettre en œuvre les mesures de sécurité leur permettant d'effectuer les actions suivantes:
a)appliquer la procédure d'authentification forte du client conformément à l'article 97 de la directive (UE) 2015/2366;
b)déroger à l'application des exigences de sécurité relatives à l'authentification forte du client, sous réserve de conditions bien définies et limitées fondées sur le niveau de risque, le montant et le caractère récurrent de l'opération de paiement et le moyen utilisé pour l'exécuter;
c)protéger la confidentialité et l'intégrité des données de sécurité personnalisées de l'utilisateur de services de paiement;
d)établir des normes ouvertes communes et sécurisées de communication entre les prestataires de services de paiement gestionnaires de comptes, les prestataires de services d'initiation de paiement, les prestataires de services d'information sur les comptes, les payeurs, les bénéficiaires et d'autres prestataires de services de paiement en ce qui concerne la prestation et l'utilisation de services de paiement en application du titre IV de la directive (UE) 2015/2366.