Les accès à la Sandbox et aux API de production (depuis le 12/04), sont réservés aux Prestataires de Services de Paiement titulaires d'un agrément délivré par une autorité nationale compétente. Le PSP doit, en outre, utiliser un Certificat qualifié d’authentification de site internet (QWAC). La liste des Prestataires de Services de Confiance Qualifiés (QTSP) délivrant ces certificats est disponible sur le site : https://webgate.ec.europa.eu/tl-browser À partir du 5 juin, un Certificat de cachet électronique qualifié (QSealC), permettant la signature des requêtes, devra également être utilisé par le PSP.