Obejmują one m.in. umożliwienie wyjątkowego korzystania z metody screen scraping jako rozwiązania awaryjnego. Dodatkowo dodano m.in. możliwość wyłączenia z reżimu silnego uwierzytelnienia transakcji realizowanych dla klientów korporacyjnych.
W ramach procedury uchwalania aktu delegowanego zawierającego tzw. regulacyjne standardy techniczne dotyczące otwartych standardów komunikacji oraz silnego uwierzytelniania, Komisja Europejska przedstawiła projekt zmian do standardów przedstawionych przez EBA.
Szczególną uwagę zwrócić należy na propozycję dotyczącą screen scrapingu oraz nowego wyłączenia od wymogu silnego uwierzytelnienia mogącego znaleźć zastosowanie do obsługi klientów korporacyjnych.
Ponadto ważne zmiany obejmują także zobowiązanie podmiotów korzystających z tzw. wyłączenia TRA (transaction risk analysis) do przeprowadzana corocznej analizy stosowanych metod przez audytora. Czwarta ważna nowelizacja standardów dotyczy zobowiązania dostawców usług płatniczych do raportowania wprost do EBA.