Den europeiske banktilsynsmyndigheten (EBA) har publisert en sluttrapport om endring av regler for sterk kundeautentisering under PSD2. Endringsforslaget innebærer et nytt obligatorisk unntak fra sterk kundeautentisering.
Forslaget fra EBA innebærer at kontotilbyder, under visse forutsetninger, ikke skal anvende sterk kundeautentisering når betalingstjenestebrukere benytter kontoinformasjonstjenester. Dessuten økes tidsintervallet mellom hver gang kunden er gjenstand for sterk kundeautentisering fra 90 dager til 180 dager.
Rapporten har vært på høring, og EBA fikk over 1200 høringssvar.
EBAs utkast til regler må vedtas av EU-kommisjonen før de trer i kraft i EU.
Det antas at reglene vil tas inn i EØS-avtalen og gjennomføres i norsk rett.
Sluttrapport fra EBA:
[Red.anm.: Oppdatert 25.04.2022]