Die Delegierte Verordnung (EU) 2018/389 konkretisiert die Anforderungen der Richtlinie (EU) 2015/2366 (PSD2) durch die Festlegung technischer Regulierungsstandards (RTS) für die Authentifizierung von Kunden und für die gemeinsame und sichere Kommunikation zwischen den Beteiligten einer Zahlung. Insbesondere wurde eine Reihe von Anforderungen für eine starke Kundenauthentifizierung (strong customer authentication, SCA) und für Ausnahmen hievon festgelegt.
