Gerosios praktikos principai

1. Mokėjimo inicijavimo paslaugą teikia subjektai: a) turintys teisę teikti vieną ar daugiau Lietuvos Respublikos mokėjimų įstatymo 5 straipsnyje nustatytų mokėjimo paslaugų; b) turintys nuosavą kapitalą, ne mažesnį kaip 50 tūkst. eurų.

2. Mokėjimo inicijavimo paslaugų teikėjo ir sąskaitą tvarkančio mokėjimo paslaugų teikėjo tarpusavio teisės ir pareigos nustatomos sutartimi, tačiau sudaryti sutartį nėra būtina, jei tam yra objektyvių priežasčių.

3. Mokėjimo inicijavimo paslaugų teikėjas paslaugų naudotojui aiškiai ir suprantamai pateikia informaciją apie mokėjimo inicijavimo paslaugos savybes, įskaitant faktą, kad paslaugų naudotojas operacijai atlikti atskleidžia mokėjimo inicijavimo paslaugų teikėjui savo personalizuotus saugumo požymius, taip pat pateikia informaciją apie mokėjimo inicijavimo paslaugos kainą, nurodo savo pavadinimą, buveinės adresą, kontaktinę informaciją (įskaitant el. pašto adresą), svarbią paslaugų naudotojo ryšiams su mokėjimo inicijavimo paslaugų teikėju palaikyti.

4. Mokėjimo inicijavimo paslaugų teikėjas aiškiai ir suprantamai informuoja paslaugų naudotoją apie jo personalizuotų saugumo požymių panaudojimo tikslą, o paslaugų naudotojas aktyviais veiksmais išreiškia valią dėl sutikimo atlikti aiškiai apibrėžtą mokėjimo operaciją.

5. Mokėjimo inicijavimo paslaugų teikėjas paslaugų naudotojo asmens duomenis tvarko laikydamasis šių nuostatų:
  a) neprašo pateikti kitų duomenų, išskyrus tuos, kurių reikia mokėjimo inicijavimo paslaugai teikti;
  b) užtikrina, kad informacija apie paslaugų naudotoją, gauta teikiant mokėjimo inicijavimo paslaugą, būtų suteikta tik lėšų gavėjui ir tik gavus aiškų paslaugų naudotojo sutikimą;
  c) nesaugo neskelbtinų paslaugų naudotojo mokėjimo duomenų, t. y. tokių duomenų, kuriuos panaudojus galima sukčiauti ir kurie apima personalizuotus saugumo požymius;
  d) užtikrina, kad paslaugų naudotojo personalizuoti saugumo požymiai nebūtų prieinami kitoms šalims, išskyrus paslaugų naudotoją ir personalizuotų saugumo požymių išdavėją.
  e) nenaudoja duomenų kitais tikslais nei mokėjimo inicijavimo paslaugai teikti, neturi prieigos prie duomenų ir jų nesaugo kitais, nei minėti, tikslais.

6. Mokėjimo inicijavimo paslaugų teikėjas įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio arba neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, kaip nustatyta asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

7. Mokėjimo inicijavimo paslaugų teikėjas įgyvendina priemones, skirtas užkirsti kelią mokėjimo inicijavimo paslaugomis pasinaudoti asmenims, siekiantiems apgaule įgyti lėšų arba jas užvaldyti.