§ 10 Absatz 2 Satz 1 Nummer 6 ZAG
6.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten nach § 54 berücksichtigt;
§ 10 Absatz 2 Satz 1 Nummer 7 ZAG
7.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
§ 10 Absatz 2 Satz 1 Nummer 8 ZAG
8.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
§ 10 Absatz 2 Satz 1 Nummer 9 ZAG
9.
eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;
§ 10 Absatz 2 Satz 1 Nummer 10 ZAG
10.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
§ 11 Absatz 2 Satz 1 ZAG
(2) 1Auf den Inhalt des Erlaubnisantrags ist § 10 Absatz 2 Satz 1 Nummer 2, 5 bis 11, 13 und 15 bis 17 entsprechend anzuwenden.