בשנת 2007 חוקקה הוראת Payment Service Providers Directive (להלן: "PSD" או "התקנה") שביקשה לתרום לפיתוח שוק תשלומים אחיד באיחוד האירופי ע"י קידום ערכי החדשנות, התחרות והיעילות.

הוראת PSD2 מבקשת לשפר את ההגנה על הצרכן, לחזק את התחרות והחדשנות בענף ולחזק את האבטחה בשוק התשלומים. צעדים אלה עשויים להקל על פיתוח שיטות תשלום חדשות ומסחר אלקטרוני. ההוראה מבקשת להפוך את התשלומים האלקטרוניים באירופה לבטוחים יותר, לשפר את החדשנות ולסייע לענף הבנקאות להסתגל לטכנולוגיות חדשות. PSD2 היא עדות לחשיבות ההולכת וגוברת של API במגזרים פיננסיים שונים.

בראי ההוראה, בנקים פותחים את שירותי התשלום שלהם בפני חברות אחרות כדוגמת ספקי שירותי תשלומי צד ג' (Third Party Payment Services Providers (TPPs. ההוראה מסדירה שני סוגים של שירותים: PIS ו-AIS (שירותי חניכת תשלום ושירותי מידע על חשבונות בהתאמה).

שירות ה-AIS כולל איסוף ואחסון של מידע מחשבונות בנק שונים של לקוח במקום אחד, ומאפשר ללקוח לקבל מבט כללי על מצבו הפיננסי ולנתח בקלות את הוצאותיו וצרכיו. בשירות PIS ספקים מקלים את השימוש בבנקאות מקוונת במטרה לבצע תשלומים באופן מקוון.

הפיתוח העיקרי ב-PSD2 הינו הצגת דרישות אבטחה חדשות – אימות לקוחות חזק (Strong Customer Authentication). במישור היישומי, דרישות האבטחה קובעות לעשות שימוש בשני גורמי אימות עבור פעולות בנקאיות כדוגמת תשלומים וגישה לחשבונות באופן מקוון או באמצעות אפליקציות וכן הגדרה מחמירה יותר של מה שנחשב לגורם אימות.

"קבוצת ברלין" המורכבת מגופים פיננסיים מסורתיים וחדשניים אחראית על פרסום מסגרת העבודה ליישום אפקטיבי ומאובטח של יישומי API כחלק מיישום תקנות ה PSD2 באירופה. מסגרת העבודה המוגדרת כ NextGenPSD2 מהווה את הבסיס להוראות בנק ישראל בנושא יישום בנקאות פתוחה נב"ת 368 תוך ביצוע ההתאמות למערכת הפיננסית בישראל.

מסגרת העבודה שפורסמה על ידי קבוצת ברלין מציעה תשתית השמה דגש על יעילות, אבטחת המידע, אימות והרשאת לקוח. מסגרת העבודה נסמכת גם על תקני אבטחת מידע מתקדמים כגון – ISO20022.