En udbyder af kontooplysningstjenester må kun udbyde kontooplysningstjenester på baggrund af brugerens udtrykkelige samtykke, der er afgivet i overensstemmelse med § 82.
Stk. 2 En udbyder af kontooplysningstjenester må kun tilgå oplysninger fra specifikt angivne betalingskonti og dertil hørende betalingstransaktioner.
Stk. 3 Udbyderen af kontooplysningstjenesten skal i forbindelse med udførelsen af kontooplysningstjenesten gøre følgende:
-
1) Sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
-
2) Identificere sig over for brugerens kontoførende udbyder, hver gang en konto tilgås, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
-
3) Kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.