(1) In Fällen, in denen die Zustimmung mittels eines Zahlungsauthentifizierungsinstruments erteilt wird, können der Zahler und der Zahlungsdienstleister Betragsobergrenzen für die Nutzung dieses Zahlungsauthentifizierungsinstruments vereinbaren.
(2) Zahler und Zahlungsdienstleister können vereinbaren, dass der Zahlungsdienstleister das Recht hat, ein Zahlungsauthentifizierungsinstrument zu sperren, wenn 1. sachliche Gründe im Zusammenhang mit der Sicherheit des Zahlungsauthentifizierungsinstruments dies rechtfertigen, 2. der Verdacht einer nicht autorisierten oder einer betrügerischen Verwendung des Zahlungsauthentifizierungsinstruments besteht oder 3. bei einem Zahlungsauthentifizierungsinstrument mit Kreditgewährung ein wesentlich erhöhtes Risiko besteht, dass der Zahler seiner Zahlungspflicht nicht nachkommen kann.
In diesem Fall ist der Zahlungsdienstleister verpflichtet, den Zahler über die Sperrung des Zahlungsauthentifizierungsinstruments möglichst vor, spätestens jedoch unverzüglich nach der Sperrung zu unterrichten. In der Unterrichtung sind die Gründe für die Sperrung anzugeben. Die Angabe von Gründen darf unterbleiben, soweit der Zahlungsdienstleister hierdurch gegen gesetzliche Verpflichtungen verstoßen würde. Der Zahlungsdienstleister ist verpflichtet, das Zahlungsauthentifizierungsinstrument zu entsperren oder dieses durch ein neues Zahlungsauthentifizierungsinstrument zu ersetzen, wenn die Gründe für die Sperrung nicht mehr gegeben sind. Der Zahlungsdienstnutzer ist über eine Entsperrung unverzüglich zu unterrichten.