La PSD2 se ha creado para aplicar medidas de privacidad y seguridad digital mejoradas para todos los proveedores de servicios de pago (PSP), incluidos los bancos. Debido a la sensibilidad de las transacciones de los servicios financieros, la Autoridad Bancaria Europea (ABE) ha emitido las Normas Técnicas Reglamentarias (NTR) revisadas de la PSD2 que exigen, entre otras medidas, el uso de certificados digitales de seguridad emitidos por un proveedor de servicios de confianza cualificado (PSC) de acuerdo con las normas eIDAS. En toda la UE, los "certificados cualificados" tendrán un estatus especial en los contextos normativos.

El eIDAS (Reglamento UE 910/2014) consiste en un conjunto de normas reguladoras de la Unión Europea que definen los requisitos para el cumplimiento de los certificados digitales de la PSD2. Esto incluye normas diseñadas para verificar la identidad de sus titulares, así como el funcionamiento de los proveedores de servicios de confianza cualificados (TSP) que los emiten. Los certificados emitidos de acuerdo con las normas eIDAS por los TSP cualificados son también conocidos como "certificados cualificados" y proporcionan un estatus especial en determinados contextos legales y regulatorios en toda la UE.

Los requisitos de la PSD2 permiten utilizar los certificados digitales para identificar a los PSP y a los bancos, verificar sus funciones autorizadas, cifrar las comunicaciones y, en algunos casos, proporcionar sellos a prueba de manipulaciones en las transacciones o los datos. Las normas técnicas reglamentarias (NTR) de la PSD2 especifican que solo los certificados eIDAS emitidos por proveedores de servicios de confianza cualificados (TSP) pueden utilizarse para la identificación de los PSP, dado el carácter sensible y la privacidad que requieren las transacciones de servicios financieros.