L’article 94(2) de la Directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur (PSD II) prévoit que les prestataires de services de paiement ne peuvent traiter les données à caractère personnel (de personnes physiques) nécessaires à l’exécution de leurs services de paiement qu’avec le «consentement explicite» de l’utilisateur de services de paiement (à savoir le payeur et/ou le bénéficiaire du paiement).