Reglementation UE

Conformite DORA pour les Prestataires de Paiement

Le Digital Operational Resilience Act impose de nouvelles obligations de gestion des risques TIC a tous les PSP de l'UE. PCI Proxy vous offre un vault de donnees de cartes aligne sur DORA pour satisfaire a la reglementation sans elargir votre perimetre.

PCI DSS Niveau 1 Residences des donnees 100% UE Risque TIC aligne DORA SLA notification d'incidents Tests de penetration Certifie ISO 27001
Le reglement

Qu'est-ce que DORA?

DORA (Reglement UE 2022/2554) est entre en vigueur en janvier 2025. Il harmonise les regles de gestion des risques TIC dans le secteur financier europeen et fait de la resilience operationnelle numerique une obligation legale.

Gestion des risques TIC

Les entites financieres doivent disposer de cadres documentes de risque TIC couvrant l'identification, la protection, la detection, la reponse et la recuperation pour toutes les fonctions critiques.

Notification des incidents

Les incidents TIC majeurs doivent etre notifies a l'autorite competente dans des delais stricts. Les violations de donnees de cartes sont classees comme incidents majeurs.

Risque tiers TIC

Les contrats avec les prestataires TIC critiques doivent inclure des clauses de resilience, de droits d'audit, de strategie de sortie et de sous-traitance. Votre vault est un prestataire TIC critique.

Notre accompagnement

Exigences DORA couvertes par PCI Proxy

Exigence DORA Comment PCI Proxy y repond
Cadre de gestion des risques TIC Politiques documentees, ISO 27001, revisions annuelles des risques
Continuite des activites et recuperation Basculement multi-region UE, SLA de disponibilite 99,99%
Tests de resilience operationnelle Tests de penetration annuels, attestations TLPT-ready
Notification des incidents TIC Notification contractuelle sous 4 heures, journaux detailles
Risque de concentration TIC Tokens independants du processeur, sans dependance a un PSP unique
Transparence de la sous-traitance Registre complet des sous-traitants, donnees UE uniquement
FAQ

Conformite DORA, les reponses

01 Qu'est-ce que DORA et a qui s'applique-t-il?

DORA (Reglement UE 2022/2554) est applicable depuis janvier 2025. Il s'applique aux entites financieres telles que les PSP, les etablissements de credit et les compagnies d'assurance, ainsi qu'aux prestataires tiers critiques de services TIC.

02 Comment DORA affecte-t-il les PSP?

Les PSP doivent etablir des cadres de gestion des risques TIC, effectuer des tests de resilience, gerer les risques TIC des tiers et notifier les incidents majeurs. Tout prestataire TIC critique doit satisfaire aux exigences de resilience DORA.

03 PCI Proxy est-il conforme a DORA?

Oui. Notre vault PCI DSS Niveau 1 base dans l'UE maintient des politiques documentees de risque TIC, une surveillance continue, des runbooks de reponse aux incidents et des tests de penetration periodiques alignes sur DORA.

04 Comment la tokenisation soutient-elle la conformite DORA?

En externalisant le stockage des donnees de cartes vers un vault aligne sur DORA, vous reduisez la surface d'attaque TIC. Moins de systemes avec des donnees sensibles signifie un perimetre de test plus reduit. PCI Proxy elimine les donnees brutes de votre infrastructure.

05 PCI Proxy soutient-il la notification d'incidents DORA?

Oui. PCI Proxy fournit des SLA contractuels, des engagements de notification et des journaux techniques detailles pour vos obligations DORA. Notre equipe de securite est disponible pour l'analyse des causes et la communication reglementaire.

Satisfaire DORA sans elargir votre empreinte TIC

Nous mappons vos flux de donnees de cartes par rapport aux exigences DORA et vous montrons comment PCI Proxy reduit vos obligations de resilience.