1.   Členské štáty zabezpečia, aby poskytovatelia platobných služieb uplatňovali silnú autentifikáciu zákazníka, ak platiteľ:

a) pristupuje k svojmu platobnému účtu online;

b) iniciuje elektronickú platobnú transakciu;

c) prostredníctvom diaľkového prístupu vykonáva akékoľvek kroky, ktoré môžu predstavovať riziko platobného podvodu alebo iného zneužitia.

2.   S ohľadom na iniciovanie elektronických platobných transakcií, ako sa uvádza v odseku 1 písm. b), zabezpečia členské štáty, aby pre elektronické platobné transakcie vykonávané prostredníctvom diaľkového prístupu poskytovatelia platobných služieb uplatňovali silnú autentifikáciu zákazníka, ktorá zahŕňa prvky, ktoré dynamicky spájajú transakciu s konkrétnou sumou a konkrétnym príjemcom platby.

3.   S ohľadom na odsek 1 zabezpečia členské štáty, aby poskytovatelia platobných služieb mali zavedené primerané bezpečnostné opatrenia s cieľom chrániť dôvernosť a integritu personalizovaných bezpečnostných prvkov používateľov platobných služieb.

4.   Odseky 2 a 3 sa uplatňujú aj vtedy, ak sa platby iniciujú prostredníctvom poskytovateľa platobných iniciačných služieb. Odseky 1 a 3 sa uplatňujú aj vtedy, keď sa informácie požadujú prostredníctvom poskytovateľa služieb informovania o účte.

5.   Členské štáty zabezpečia, aby poskytovateľ platobných služieb spravujúci účet umožnil poskytovateľovi platobných iniciačných služieb a poskytovateľovi služieb informovania o účte spoľahnúť sa na postupy autentifikácie, ktorú poskytuje poskytovateľ platobných služieb spravujúci účet používateľovi platobných služieb v súlade s odsekmi 1 a 3 a v prípade zapojenia poskytovateľa platobných iniciačných služieb v súlade s odsekmi 1, 2 a 3.