La Directiva (UE) 2015/2366 del Parlament Europeu i del Consell, sobre serveis de pagament en el mercat interior, coneguda com “PSD2”, va entrar en vigor al gener de 2016 i és aplicable des de gener de 2018. La PSD2 és la segona directiva específica sobre serveis de pagament que emet la UE i té com a objectiu millorar la competència, la innovació i la protecció del consumidor. 

La PSD2 exigeix uns requisits reforçats de seguretat, articulats entorn del concepte de “autenticació reforçada del client” (SCA) que faran que per a la majoria dels pagaments electrònics es requerisca d'una autenticació que utilitze almenys 2 factors independents categoritzats com a coneixement, possessió o inherencia, referits a l'usuari.

Aquests requisits a l'hora d'aplicar la SCA queden establits en el Reglament Delegat (UE) 2018/389, que és aplicable des del 14 de setembre de 2019 i té entre els seus objectius millorar la seguretat dels pagaments i reduir el frau en el procés d'autenticació. 

Per tot això, a partir de l'1 de gener de 2021, els usuaris de serveis de pagaments i, en particular els comerços com a principals afectats, hauran d'estar preparats i els seus mecanismes i solucions de pagament adaptats per a poder complir amb els nous requisits de la PSD2/SCA.