DORA, NIS2 und PSD2 erklärt

EU-Zahlungs-Compliance: DORA, NIS2 und PSD2

Drei wichtige EU-Verordnungen regeln nun, wie Zahlungsunternehmen mit digitaler Resilienz, Cybersicherheit und Kundenauthentifizierung umgehen. PCI Proxy ist ein dedizierter EU-PCI-DSS-Level-1-Vault, der Ihnen hilft, DORA-, NIS2- und PSD2-Anforderungen von einer einzigen zertifizierten Plattform mit 100% EU-Datenhaltung zu erfüllen.

DORA bereit NIS2-konform PSD2 SCA-Unterstützung 100% EU-Datenhaltung PCI DSS Level 1 ISO 27001 zertifiziert
Die drei Regulierungen

EU-Compliance-Pflichten für Zahlungsunternehmen

DORA, NIS2 und PSD2 befassen sich jeweils mit verschiedenen Aspekten der Zahlungssicherheit und -resilienz, überschneiden sich jedoch erheblich für Zahlungsdienstleister. Klicken Sie auf eine Regulierung, um den vollständigen Leitfaden zu lesen.

DORA-Compliance

EU-Verordnung 2022/2554

Gesetz über die digitale operative Resilienz

Gilt für: Banken, PSPs, Fintechs, kritische IKT-Anbieter
Gültig ab: Januar 2025

DORA verpflichtet Finanzunternehmen zur Aufrechterhaltung digitaler Betriebsresilienz durch IKT-Risikomanagement, Vorfallmeldung, Drittanbieteraufsicht und Resilienztests. PCI Proxy ist ein regulierter IKT-Drittanbieter mit dokumentierten SLAs, Vorfallverfahren und jährlichen Resilienzbeurteilungen.

IKT-Risikomanagement-Rahmenwerk Schwerwiegende Vorfallmeldung 4h / 24h / 72h Beaufsichtigung von Drittanbietern Jährliche Betriebsresilienzprüfungen Gilt ab Januar 2025

NIS2-Compliance

EU-Richtlinie 2022/2555

Richtlinie über Netz- und Informationssicherheit 2

Gilt für: Wesentliche und wichtige Einrichtungen einschließlich Zahlungsinfrastruktur
Gültig ab: Oktober 2024

NIS2 erweitert den Geltungsbereich der Cybersicherheitspflichten auf ein breiteres Spektrum wesentlicher und wichtiger Sektoren, einschließlich Finanzmarktinfrastrukturen und digitaler Infrastruktur. Zahlungsdienstleister, die die NIS2-Schwellenwerte überschreiten, müssen Risikomanagementmaßnahmen, Lieferkettensicherheit und Vorfallmeldung implementieren.

Cybersicherheits-Risikomanagementmaßnahmen Anforderungen an die Lieferkettensicherheit Vorfallmeldung 24h / 72h Managementverantwortung Gilt ab Oktober 2024

PSD2-Compliance

EU-Richtlinie 2015/2366

Zahlungsdiensterichtlinie 2

Gilt für: Zahlungsdienstleister, Händler, die Kartenzahlungen im EWR akzeptieren
Gültig ab: In Kraft (SCA vollständig durchgesetzt)

PSD2 schreibt die Starke Kundenauthentifizierung (SCA) für elektronische Zahlungen im EWR vor und erfordert eine Zwei-Faktor-Verifizierung, die Besitz, Wissen und Inhärenz kombiniert. 3D Secure 2 ist der primäre Kartenzahlungsmechanismus für die SCA-Compliance. PCI Proxy unterstützt 3DS2-Abläufe aus unserem EU-Vault, ohne dass Ihre Systeme jemals rohe Kartendaten berühren.

Starke Kundenauthentifizierung (SCA) 3D Secure 2 für Kartenzahlungen Ausnahmen für Kleinstbeträge und MITs Open-Banking-Zugriffsanforderungen EWR-weiter Geltungsbereich
Überschneidungen

DORA, NIS2 und PSD2: wesentliche Unterschiede

Die drei Regulierungen ergänzen sich. Ein Zahlungsanbieter kann gleichzeitig allen drei unterliegen.

Aspekt DORA NIS2 PSD2
HauptfokusOperative ResilienzCybersicherheitZahlungsauthentifizierung
Gilt fürFinanzunternehmenWesentliche / wichtige SektorenPSPs im EWR
Vorfallmeldung4h / 24h / 72h24h / 72hSchwerwiegende Betriebsvorfälle
DrittanbieterregelnStrenge IKT-AnbieteraufsichtLieferkettensicherheitPSP-Haftung für TPPs
AuthentifizierungNicht primärer FokusNicht primärer FokusSCA obligatorisch (3DS2)
Wie PCI Proxy hilftDokumentierte SLAs, ResilienztestsISO 27001, Vorfallverfahren3DS2 ohne PANs zu berühren
PCI Proxy und Compliance

Eine Plattform für alle drei Regulierungen

PCI Proxy ist ein dedizierter EU-PCI-DSS-Level-1-Kartenvault mit jährlicher Zertifizierung, ISO 27001 und ISO 9001, dokumentierten DORA-konformen Drittanbieterverträgen, NIS2-konformen Cybersicherheitsverfahren und vollständiger PSD2-3DS2-Unterstützung. Alle Kartendaten verbleiben in EU-Rechenzentren.

PCI DSS Level 1 zertifiziert
ISO 27001 und ISO 9001
100% EU-Datenhaltung

DORA, NIS2 und PSD2 mit einer einzigen zertifizierten Plattform erfüllen

PCI Proxy bietet Zahlungsunternehmen einen EU-gehosteten, PCI-DSS-Level-1-zertifizierten Vault, der Anforderungen an digitale Resilienz, Cybersicherheit und starke Authentifizierung in einer einzigen Integration erfüllt.