EU-Zahlungs-Compliance: DORA, NIS2 und PSD2
Drei wichtige EU-Verordnungen regeln nun, wie Zahlungsunternehmen mit digitaler Resilienz, Cybersicherheit und Kundenauthentifizierung umgehen. PCI Proxy ist ein dedizierter EU-PCI-DSS-Level-1-Vault, der Ihnen hilft, DORA-, NIS2- und PSD2-Anforderungen von einer einzigen zertifizierten Plattform mit 100% EU-Datenhaltung zu erfüllen.
EU-Compliance-Pflichten für Zahlungsunternehmen
DORA, NIS2 und PSD2 befassen sich jeweils mit verschiedenen Aspekten der Zahlungssicherheit und -resilienz, überschneiden sich jedoch erheblich für Zahlungsdienstleister. Klicken Sie auf eine Regulierung, um den vollständigen Leitfaden zu lesen.
DORA-Compliance
EU-Verordnung 2022/2554Gesetz über die digitale operative Resilienz
DORA verpflichtet Finanzunternehmen zur Aufrechterhaltung digitaler Betriebsresilienz durch IKT-Risikomanagement, Vorfallmeldung, Drittanbieteraufsicht und Resilienztests. PCI Proxy ist ein regulierter IKT-Drittanbieter mit dokumentierten SLAs, Vorfallverfahren und jährlichen Resilienzbeurteilungen.
NIS2-Compliance
EU-Richtlinie 2022/2555Richtlinie über Netz- und Informationssicherheit 2
NIS2 erweitert den Geltungsbereich der Cybersicherheitspflichten auf ein breiteres Spektrum wesentlicher und wichtiger Sektoren, einschließlich Finanzmarktinfrastrukturen und digitaler Infrastruktur. Zahlungsdienstleister, die die NIS2-Schwellenwerte überschreiten, müssen Risikomanagementmaßnahmen, Lieferkettensicherheit und Vorfallmeldung implementieren.
PSD2-Compliance
EU-Richtlinie 2015/2366Zahlungsdiensterichtlinie 2
PSD2 schreibt die Starke Kundenauthentifizierung (SCA) für elektronische Zahlungen im EWR vor und erfordert eine Zwei-Faktor-Verifizierung, die Besitz, Wissen und Inhärenz kombiniert. 3D Secure 2 ist der primäre Kartenzahlungsmechanismus für die SCA-Compliance. PCI Proxy unterstützt 3DS2-Abläufe aus unserem EU-Vault, ohne dass Ihre Systeme jemals rohe Kartendaten berühren.
DORA, NIS2 und PSD2: wesentliche Unterschiede
Die drei Regulierungen ergänzen sich. Ein Zahlungsanbieter kann gleichzeitig allen drei unterliegen.
| Aspekt | DORA | NIS2 | PSD2 |
|---|---|---|---|
| Hauptfokus | Operative Resilienz | Cybersicherheit | Zahlungsauthentifizierung |
| Gilt für | Finanzunternehmen | Wesentliche / wichtige Sektoren | PSPs im EWR |
| Vorfallmeldung | 4h / 24h / 72h | 24h / 72h | Schwerwiegende Betriebsvorfälle |
| Drittanbieterregeln | Strenge IKT-Anbieteraufsicht | Lieferkettensicherheit | PSP-Haftung für TPPs |
| Authentifizierung | Nicht primärer Fokus | Nicht primärer Fokus | SCA obligatorisch (3DS2) |
| Wie PCI Proxy hilft | Dokumentierte SLAs, Resilienztests | ISO 27001, Vorfallverfahren | 3DS2 ohne PANs zu berühren |
Eine Plattform für alle drei Regulierungen
PCI Proxy ist ein dedizierter EU-PCI-DSS-Level-1-Kartenvault mit jährlicher Zertifizierung, ISO 27001 und ISO 9001, dokumentierten DORA-konformen Drittanbieterverträgen, NIS2-konformen Cybersicherheitsverfahren und vollständiger PSD2-3DS2-Unterstützung. Alle Kartendaten verbleiben in EU-Rechenzentren.
DORA, NIS2 und PSD2 mit einer einzigen zertifizierten Plattform erfüllen
PCI Proxy bietet Zahlungsunternehmen einen EU-gehosteten, PCI-DSS-Level-1-zertifizierten Vault, der Anforderungen an digitale Resilienz, Cybersicherheit und starke Authentifizierung in einer einzigen Integration erfüllt.