1. Οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν ισχυρή ταυτοποίηση πελάτη, όταν ο πληρωτής:
α) διενεργεί πρόσβαση στον λογαριασμό πληρωμών του σε απευθείας ηλεκτρονική σύνδεση (online) ή
β) εκκινεί ηλεκτρονική πράξη πληρωμής ή
γ) εκτελεί οιαδήποτε ενέργεια μέσω εξ αποστάσεως διαύλου η οποία μπορεί να ενέχει κίνδυνο απάτης στις πληρωμές ή άλλες παραβιάσεις.
2. Σε σχέση με την εκκίνηση ηλεκτρονικών πράξεων πληρωμής, που αναφέρεται στην περ. β) της προηγούμενης παραγράφου, για τις ηλεκτρονικές πράξεις πληρωμής που διενεργούνται εξ αποστάσεως οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν ισχυρή ταυτοποίηση πελάτη, η οποία περιλαμβάνει στοιχεία που συνδέουν δυναμικά τη συναλλαγή με συγκεκριμένο ποσό και συγκεκριμένο δικαιούχο.
3. Κατά την εφαρμογή της παραγράφου 1, οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν κατάλληλα μέτρα ασφαλείας με σκοπό την προστασία της εμπιστευτικότητας και της ακεραιότητας των εξατομικευμένων διαπιστευτηρίων ασφαλείας των χρηστών υπηρεσιών πληρωμών.
4. Οι παράγραφοι 2 και 3 εφαρμόζονται επίσης όταν η εκκίνηση των πληρωμών διενεργείται μέσω παρόχου υπηρεσιών εκκίνησης πληρωμής. Οι παράγραφοι 1 και 3 εφαρμόζονται επίσης όταν οι πληροφορίες ζητούνται μέσω παρόχου υπηρεσίας πληροφοριών λογαριασμού.
5. Ο πάροχος υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού επιτρέπει στον πάροχο υπηρεσιών εκκίνησης πληρωμής και στον πάροχο υπηρεσίας πληροφοριών λογαριασμού να βασίζεται στις διαδικασίες ταυτοποίησης που παρέχει ο πάροχος υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού για τον χρήστη των υπηρεσιών πληρωμών σύμφωνα με τις παραγράφους 1 και 3 και, εφόσον εμπλέκεται πάροχος υπηρεσιών εκκίνησης πληρωμής, σύμφωνα με τις παραγράφους 1, 2 και 3.