La DSP2 a été créée pour mettre en œuvre des mesures renforcées de protection de la vie privée et de sécurité numérique pour tous les prestataires de services de paiement (PSP), y compris les banques. En raison de la sensibilité des transactions de services financiers, l'Autorité bancaire européenne (ABE) a publié les normes techniques réglementaires (RTS) révisées de la DSP2, qui exigent, entre autres mesures, l'utilisation de certificats de sécurité numérique émis par un prestataire de services de confiance (PSCo) qualifié, conformément aux normes eIDAS. Dans l'ensemble de l'UE, les « certificats qualifiés » auront un statut spécial dans les contextes réglementaires.

Le règlement eIDAS (Règlement UE 910/2014) est un ensemble de normes réglementaires de l'Union européenne qui définissent les exigences de conformité des certificats numériques à la DSP2. Cela inclut des normes conçues pour vérifier l'identité de leurs détenteurs, ainsi que le mode opératoire des prestataires de services de confiance (PSCo) qualifiés qui les émettent. Les certificats qui sont émis conformément aux normes eIDAS par des PSCo qualifiés sont également appelés « certificats qualifiés » et bénéficient d'un statut spécial dans certains contextes juridiques et réglementaires dans toute l'UE.

Les exigences de la DSP2 permettent d'utiliser des certificats numériques pour identifier les PSP et les banques, vérifier les rôles qu’ils sont autorisés à jouer, crypter les communications et, dans certains cas, apposer des sceaux infalsifiables sur les transactions ou les données. En raison du caractère sensible et de la confidentialité requise pour les transactions de services financiers, les normes techniques réglementaires (RTS) de la DSP2 précisent que seuls les certificats eIDAS émis par des prestataires de services de confiance (PSCo) qualifiés peuvent être utilisés pour l'identification des PSP.