Den 5:e april publicerade Europeiska bankmyndigheten (EBA) en slutgiltig rapport om ändring av tekniska tillsynsstandarder för sträng kundautentisering och säker kommunikation under PSD2. Ändringsförslaget innebär ett nytt obligatoriskt undantag från sträng kundautentisering.
Förslaget från EBA innebär att kontoförvaltande institut, under vissa givna förutsättningar, inte ska tillämpa sträng kundautentisering (SCA) när betaltjänstanvändare använder en kontoinformationstjänst för att komma åt betalkontoinformation. Dessutom utökas tidsintervallet för hur ofta sträng kundautentisering behöver tillämpas när en kontoinformationstjänst används, från dagens 90 till 180 dagar.
Rapporten har tagits fram genom ett publikt samråd där EBA har tagit emot över 1 200 svar. Innan förslaget träder i kraft ska det godkännas och granskas inom EU.