Art. 32i.

1. Dostawca stosuje silne uwierzytelnianie użytkownika, w przypadku gdy płatnik:

1) uzyskuje dostęp do swojego rachunku w trybie on-line;

2) inicjuje elektroniczną transakcję płatniczą;

3) przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć.

2. Jeżeli płatnik inicjuje elektroniczną transakcję płatniczą z wykorzystaniem połączenia z siecią Internet lub za pośrednictwem środków, które mogą być wykorzystywane do porozumiewania się na odległość, dostawca stosuje silne uwierzytelnianie użytkownika obejmujące elementy, które dynamicznie łączą transakcję płatniczą z określoną kwotą transakcji oraz określonym odbiorcą.

3. Dostawca stosuje odpowiednie środki bezpieczeństwa w celu ochrony poufności i integralności indywidualnych danych uwierzytelniających.

4. Przepisy ust. 2 i 3 mają również zastosowanie, w przypadku gdy płatności są inicjowane za pośrednictwem dostawcy świadczącego usługę inicjowania transakcji płatniczej.

5. Przepisy ust. 1 i 3 mają również zastosowanie, w przypadku gdy dostawca świadczący usługę dostępu do informacji o rachunku występuje do dostawcy prowadzącego rachunek o podanie informacji o tym rachunku.

6. Dostawca prowadzący rachunek umożliwia dostawcy świadczącemu usługę inicjowania transakcji płatniczej i dostawcy świadczącemu usługę dostępu do informacji o rachunku świadczenie usług w oparciu o uwierzytelnianie stosowane w relacji między użytkownikiem a dostawcą prowadzącym rachunek zgodnie z ust. 1 i 3, a w przypadku gdy jest zaangażowany dostawca świadczący usługę inicjowania transakcji płatniczej – zgodnie z ust. 1–3.