DORA, NIS2 y PSD2 explicados

Cumplimiento de pagos UE: DORA, NIS2 y PSD2

Tres grandes reglamentos de la UE rigen ahora cómo las empresas de pago gestionan la resiliencia digital, la ciberseguridad y la autenticación de clientes. PCI Proxy es un vault PCI DSS Level 1 UE dedicado que le ayuda a cumplir las obligaciones DORA, NIS2 y PSD2 desde una única plataforma certificada con residencia de datos 100% en UE.

Listo para DORA Conforme con NIS2 Soporte SCA PSD2 100% residencia datos UE PCI DSS Level 1 Certificado ISO 27001
Los tres reglamentos

Obligaciones de cumplimiento UE para empresas de pago

DORA, NIS2 y PSD2 abordan cada uno diferentes aspectos de la seguridad y la resiliencia de los pagos, pero se superponen significativamente para los proveedores de servicios de pago. Haga clic en un reglamento para leer la guía completa.

Cumplimiento DORA

Reglamento UE 2022/2554

Ley de Resiliencia Operacional Digital

Se aplica a: Bancos, PSP, fintechs, proveedores TIC críticos
En vigor: enero de 2025

DORA exige a las entidades financieras mantener la resiliencia operacional digital mediante la gestión de riesgos TIC, la notificación de incidentes, la supervisión de proveedores externos y las pruebas de resiliencia. PCI Proxy opera como proveedor TIC externo regulado con SLA documentados, procedimientos de incidentes y evaluaciones anuales de resiliencia.

Marco de gestión de riesgos TIC Notificación de incidentes graves 4h / 24h / 72h Supervisión de proveedores externos Pruebas anuales de resiliencia operacional En vigor desde enero de 2025

Cumplimiento NIS2

Directiva UE 2022/2555

Directiva de Seguridad de Redes y Sistemas de Información 2

Se aplica a: Entidades esenciales e importantes incluida la infraestructura de pagos
En vigor: octubre de 2024

NIS2 amplía el alcance de las obligaciones de ciberseguridad a un mayor número de sectores esenciales e importantes, incluidas las infraestructuras de los mercados financieros y la infraestructura digital. Los proveedores de servicios de pago que superen los umbrales de tamaño NIS2 deben implementar medidas de gestión de riesgos, seguridad de la cadena de suministro y notificación de incidentes.

Medidas de gestión de riesgos de ciberseguridad Requisitos de seguridad de la cadena de suministro Notificación de incidentes 24h / 72h Responsabilidad de la dirección En vigor desde octubre de 2024

Cumplimiento PSD2

Directiva UE 2015/2366

Directiva de Servicios de Pago 2

Se aplica a: Proveedores de servicios de pago, comerciantes que aceptan pagos con tarjeta en el EEE
En vigor: En vigor (SCA plenamente aplicada)

PSD2 exige la Autenticación Reforzada de Clientes (SCA) para los pagos electrónicos en el EEE, requiriendo verificación de dos factores que combina posesión, conocimiento e inherencia. 3D Secure 2 es el mecanismo principal de pago con tarjeta para el cumplimiento de la SCA. PCI Proxy admite flujos 3DS2 desde nuestro vault de la UE sin que sus sistemas toquen nunca los datos brutos de la tarjeta.

Autenticación Reforzada de Clientes (SCA) 3D Secure 2 para pagos con tarjeta Exenciones para importes bajos y MIT Requisitos de acceso a la banca abierta Ámbito EEE
Cómo se superponen

DORA, NIS2 y PSD2: diferencias clave

Los tres reglamentos son complementarios. Un proveedor de pagos puede estar sujeto a los tres simultáneamente.

Aspecto DORA NIS2 PSD2
Enfoque principalResiliencia operacionalCiberseguridadAutenticación de pagos
Se aplica aEntidades financierasSectores esenciales / importantesPSP en el EEE
Notificación incidentes4h / 24h / 72h24h / 72hIncidentes operacionales graves
Reglas tercerosSupervisión estricta proveedores TICSeguridad cadena de suministroResponsabilidad PSP por TPP
AutenticaciónNo es el enfoque principalNo es el enfoque principalSCA obligatoria (3DS2)
Cómo ayuda PCI ProxySLA documentados, pruebas resilienciaISO 27001, procedimientos incidentes3DS2 sin tocar los PAN
PCI Proxy y el cumplimiento

Una plataforma para los tres reglamentos

PCI Proxy es un vault de tarjetas PCI DSS Level 1 UE dedicado con certificación anual, ISO 27001 e ISO 9001, contratos con terceros conformes a DORA documentados, procedimientos de ciberseguridad alineados con NIS2 y soporte completo PSD2 3DS2. Todos los datos de tarjetas permanecen en centros de datos de la UE.

Certificado PCI DSS Level 1
ISO 27001 e ISO 9001
100% residencia datos UE

Cumpla DORA, NIS2 y PSD2 con una única plataforma certificada

PCI Proxy ofrece a las empresas de pago un vault alojado en la UE, certificado PCI DSS Level 1, que satisface los requisitos de resiliencia digital, ciberseguridad y autenticación fuerte en una sola integración.