1. Les prestataires de services de paiement mettent en place des mécanismes de contrôle des opérations qui leur permettent de déceler les opérations de paiement non autorisées ou frauduleuses aux fins de la mise en œuvre des mesures de sécurité visées à l'article 1er, points a) et b).
Ces mécanismes sont fondés sur l'analyse d'opérations de paiement tenant compte d'éléments qui sont propres à l'utilisateur de services de paiement dans des conditions d'utilisation normale des données de sécurité personnalisées.
2. Les prestataires de services de paiement veillent à ce que les mécanismes de contrôle des opérations tiennent au moins compte de chacun des facteurs suivants liés aux risques:
|
a) |
les listes d'éléments d'authentification volés ou détournés; |
|
b) |
le montant de chaque opération de paiement; |
|
c) |
les scénarios connus de fraude lors de la prestation de services de paiement; |
|
d) |
les signes d'infection par un logiciel malveillant lors de sessions d'application de la procédure d'authentification; |
|
e) |
si le dispositif d'accès ou le logiciel est fourni par le prestataire de services de paiement, un registre d'utilisation du dispositif d'accès ou du logiciel fourni à l'utilisateur de services de paiement, et l'utilisation anormale du dispositif ou du logiciel. |