– Au sens du présent règlement, l’authentification forte du consommateur est une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance », « possession » et «inhérence».
La «connaissance» renvoie à quelque chose que seul l’utilisateur connaît. La « possession» renvoie à quelque chose que seul l’utilisateur possède. L’« inhérence » renvoie à quelque chose que l’utilisateur est.
Les éléments visés à l’alinéa $1^{\text {er }}$ sont indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres. L’authentification forte est conçue de manière à protéger la confidentialité des données d’authentification.
Les établissements assujettis veillent à l’authentification forte du consommateur lorsque celui-ci :
– accède à son compte bancaire ou de paiement en ligne ;
– initie une opération de paiement électronique ;
– exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.
Pour la mise en œuvre des dispositions de l’alinéa précédent, les établissements assujettis accompagnent les services de paiement qu’ils fournissent de mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement
