1. Les prestataires de services de paiement prennent des mesures pour atténuer le risque que des éléments d'authentification appartenant à la catégorie « inhérence », qui sont lus par des dispositifs et des logiciels d'accès fournis au payeur ne soient mis au jour par des tiers non autorisés. Au minimum, les prestataires de services de paiement veillent à ce qu'il soit très peu probable, avec ces dispositifs et logiciels d'accès, qu'un tiers non autorisé soit authentifié comme étant le payeur.
2. L'utilisation par le payeur de ces éléments fait l'objet de mesures garantissant que ces dispositifs et logiciels empêchent toute utilisation non autorisée desdits éléments qui passerait par un accès auxdits dispositifs et logiciels.