Zákon o platebním styku (nový) | Zákon č. 370/2017 Sb. - Silné ověření uživatele
Předpis č. 370/2017 Sb.
Znění od 9. 4. 2025
- Zobrazeno aktuální znění od 9. 4. 2025 do 1. 10. 2025 další verze
- znění od 15. 2. 2025 do 9. 4. 2025
- aktuální znění od 1. 1. 2025
- znění od 1. 5. 2024 do 1. 1. 2025
- aktuální znění od 1. 7. 2022
- aktuální znění od 1. 10. 2021
- aktuální znění od 14. 8. 2021
- aktuální znění od 1. 4. 2019
- znění od 13. 1. 2018 do 1. 4. 2019
- vyhlášené znění od 13. 11. 2017 do 13. 1. 2018
370/2017 Sb. Zákon o platebním styku
Silné ověření uživatele
§ 223
(1) Osoba oprávněná poskytovat platební služby použije silné ověření uživatele, jestliže plátce
a) přistupuje ke svému platebnímu účtu prostřednictvím internetu,
b) dává platební příkaz k elektronické platební transakci,
c) provádí jiný úkon, který je spojen s rizikem podvodného jednání v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu, nebo
d) požaduje informace o platebním účtu prostřednictvím poskytovatele služby informování o platebním účtu.
(2) Dává-li uživatel platební příkaz prostřednictvím internetu nebo prostřednictvím elektronického zařízení, které lze použít k dálkové komunikaci, nebo dává-li platební příkaz nepřímo, osoba oprávněná poskytovat platební služby použije silné ověření uživatele, které zahrnuje jednorázové prvky propojující platební transakci s přesnou částkou a určitým příjemcem.
(3) Silným ověřením uživatele se pro účely tohoto zákona rozumí ověření, které je založeno na použití alespoň 2 z těchto prvků:
a) údaje, který je znám pouze uživateli,
b) věci, kterou má uživatel ve své moci,
c) biometrických údajů uživatele.
(4) Prvky podle odstavce 3 musí být vzájemně nezávislé a prolomení jednoho prvku nesmí ovlivnit spolehlivost prvků ostatních. Postup ověření musí zabránit zneužití prvků, které jsou k ověření používány.
(5) Způsob silného ověření uživatele podle odstavců 1 a 2 stanoví přímo použitelný předpis Evropské unie, kterým se provádí čl. 98 směrnice Evropského parlamentu a Rady (EU) 2015/236613).
(6) Ustanovení odstavců 1 a 2 se nepoužijí v případech, které stanoví přímo použitelný předpis Evropské unie, kterým se provádí čl. 98 směrnice Evropského parlamentu a Rady (EU) 2015/236613).
§ 224
Osoba oprávněná poskytovat platební služby, která vede uživateli platební účet, umožní tomu, kdo je oprávněn poskytovat službu nepřímého dání platebního příkazu nebo službu informování o platebním účtu, spoléhat na postupy, které v souladu s § 223 odst. 1 až 3 zavedla.
§ 225
Vztah k některým přímo použitelným předpisům Evropské unie
(1) Osoba oprávněná poskytovat platební služby při poskytování platebních služeb komunikuje s uživateli a osobami oprávněnými poskytovat platební služby podle požadavků upravených přímo použitelným předpisem Evropské unie, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366 a upravují se společné a bezpečné otevřené standardy komunikace8).
(2) Informační povinností podle § 222 nejsou dotčeny povinnosti podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/255418), které mají osoby podle § 5 písm. a) až k).
ČLÁNKY DO MAILU