PSD2 otworzyła rynek płatności na AISP/PISP, zobowiązała banki do udostępnienia API i wprowadziła silną autoryzację klienta (SCA), wzmacniając konkurencję i bezpieczeństwo.
Dyrektywa PSD2 określa prawa i obowiązki dostawców usług płatniczych i użytkowników. Wprowadza kategorie podmiotów AISP (dostawcy informacji o rachunku) i PISP (inicjacja płatności), a także wymaga SCA dla wrażliwych operacji. Implementację techniczną doprecyzowują akty EBA (RTS/ITS), zaś organy krajowe nadzorują zgodność i jakość interfejsów.
Wejście PSD2 przyspieszyło rozwój aplikacji agregujących rachunki (AISP) i płatności inicjowanych bezpośrednio z konta bankowego (PISP). Banki musiały zmodernizować procesy autoryzacji i obsługi zgód; regulatorzy monitorowali incydenty, dostępność i parametry API.