PSD2 formuliert die Anforderungen zur Zwei-Faktor-Authentifizierung explizit nur für Konten mit Zahlungsverkehrsfunktionalität. Die meisten Verrechnungskonten für Depots haben nur eingeschränkte Zahlungsverkehrsfunktionalität, da sie nur Überweisungen auf ein zuvor festgelegtes Referenzkonto erlauben (dies gilt übrigens nicht für die Consorsbank, dort hat das Verrechnungskonto komplette Zahlungsverkehrsfunktionalität). Ob die Banken die Möglichkeit wahrnehmen, unterschiedliche Authentifizierungsmethoden für verschiedene Produkte zu implementieren, oder ob sie für alle Kunden eine identische Authentifizierungsmethode einführen (so dass z.B. bei der Ing DiBa dann auch Depotkunden mit Verrechnungskonto ohne vollständige Zahlungsverkehrsfunktionalität sich genauso einloggen müssen wie Girokontokunden) ist noch nicht bekannt.
Wenn eine Bank/Broker kein Girokonto anbietet und die Kunden nur Konten mit eingeschränkter Zahlungsverkehrsfunktionalität dort führen (z.B. Onvista, Moneyou, Nibc direct etc.) hat die Bank/Broker durch PSD2 keine Veranlassung etwas an ihren Authentifizierungsmethoden zu ändern.