Articles

Article 9 AUTONOME VIGUEUR_DIFF, en vigueur depuis le (Arrêté du 14 janvier 2019 relatif à l'extension en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna de diverses dispositions en matière de normes de communication sécurisées et d'authentification forte des clients des prestataires de services de paiement)

Article 9 AUTONOME VIGUEUR_DIFF, en vigueur depuis le (Arrêté du 14 janvier 2019 relatif à l'extension en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna de diverses dispositions en matière de normes de communication sécurisées et d'authentification forte des clients des prestataires de services de paiement)


I. - Les prestataires de services de paiement veillent à ce que l'utilisation des éléments d'authentification forte du client visés aux articles 6, 7 et 8 fasse l'objet de mesures garantissant que, sur le plan de la technologie, des algorithmes et des paramètres, la compromission d'un des éléments ne remet pas en question la fiabilité des autres.
II. - Les prestataires de services de paiement prennent des mesures de sécurité, lorsque l'un des éléments d'authentification forte du client ou le code d'authentification proprement dit est utilisé au travers d'un dispositif multifonctionnel, pour réduire le risque qui découlerait de l'altération de ce dispositif multifonctionnel. A cette fin, les mesures d'atténuation prévoient chacun des éléments suivants :
1° L'utilisation d'environnements d'exécution sécurisés distincts grâce au logiciel installé sur le dispositif multifonctionnel ;
2° Des mécanismes permettant de garantir que le logiciel ou le dispositif n'a pas été altéré par le payeur ou par un tiers ;
3° En cas d'altérations, des mécanismes permettant de réduire les conséquences de celles-ci.