Od stycznia 2018 r. w życie wejdzie dyrektywa PSD2, która zmienia reguły w zakresie płatności. Wprowadza wymóg tzw. silnego uwierzytelniania klienta (SCA), polegającego na zastosowaniu co najmniej dwóch niezależnych elementów do autoryzacji i identyfikacji użytkownika. Druga duża zmiana to obowiązek udzielania przez banki dostępu do danych klientów instytucjom zewnętrznym. Spowoduje to dostęp tzw. stronie trzeciej (TPP) do informacji o rachunkach (AIS) oraz możliwość składania w jego imieniu zleceń płatniczych (PIS).