Articulo 8 Se complementa la Directiva (UE) 2015/2366 en lo relativo a normas para autenticación reforzada de clientes

1. Los proveedores de servicios de pago adoptarán medidas para mitigar el riesgo de que los elementos de autenticación categorizados como inherencia y leídos por dispositivos y programas informáticos de acceso facilitados al ordenante se revelen a terceros no autorizados. Como mínimo, los proveedores de servicios de pago velarán por que esos dispositivos y programas informáticos de acceso permitan una muy baja probabilidad de que un tercero no autorizado sea autenticado como ordenante.

2. La utilización por el ordenante de dichos elementos estará sujeta a medidas que velen por que los dispositivos y los programas informáticos garantizan la resistencia contra un uso no autorizado de los elementos producido a través del acceso a los dispositivos y los programas informáticos.