1. Dostawca wydający instrument płatniczy jest obowiązany do:
1) zapewnienia, że indywidualne dane uwierzytelniające nie są dostępne dla osób
innych niż użytkownik uprawniony do korzystania z tego instrumentu,
2) niewysyłania niezamówionego instrumentu płatniczego, z wyjątkiem sytuacji,
w których instrument płatniczy otrzymany przez użytkownika podlega
wymianie,
3) zapewnienia stałej dostępności odpowiednich środków pozwalających
użytkownikowi na dokonanie zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 lub
wystąpienie z wnioskiem o odblokowanie albo zastąpienie zablokowanego
instrumentu płatniczego nowym na podstawie art. 41 ust. 4,
4) zapewnienia procedur pozwalających na udowodnienie dokonania zgłoszenia,
o którym mowa w art. 42 ust. 1 pkt 2, na wniosek złożony przez użytkownika
w terminie 18 miesięcy od dnia dokonania zgłoszenia,
4a) zapewnienia użytkownikowi możliwości bezpłatnego dokonania zgłoszenia,
zgodnie z art. 42 ust. 1 pkt 2, oraz nienakładania opłat w wysokości
przekraczającej koszty bezpośrednio związane z wydaniem nowego instrumentu
płatniczego w miejsce instrumentu, którego zgłoszenie dotyczy, oraz
5) uniemożliwienia korzystania z instrumentu płatniczego po dokonaniu zgłoszenia
zgodnie z art. 42 ust. 1 pkt 2.
2. Dostawca ponosi ryzyko związane z wysłaniem płatnikowi instrumentu
płatniczego lub indywidualnych danych uwierzytelniających.