DORA, NIS2 et PSD2 expliqués

Conformité paiements UE : DORA, NIS2 et PSD2

Trois grands règlements européens régissent désormais la manière dont les entreprises de paiement gèrent la résilience numérique, la cybersécurité et l'authentification des clients. PCI Proxy est un coffre PCI DSS Level 1 UE dédié qui vous aide à satisfaire les obligations DORA, NIS2 et PSD2 depuis une seule plateforme certifiée avec 100% de résidence des données en UE.

Prêt pour DORA Conforme NIS2 Support SCA PSD2 100% résidence données UE PCI DSS Level 1 Certifié ISO 27001
Les trois règlements

Obligations de conformité UE pour les entreprises de paiement

DORA, NIS2 et PSD2 traitent chacun différents aspects de la sécurité et de la résilience des paiements, mais ils se chevauchent considérablement pour les prestataires de services de paiement. Cliquez sur un règlement pour lire le guide complet.

Conformité DORA

Règlement UE 2022/2554

Loi sur la Résilience Opérationnelle Numérique

S'applique à : Banques, PSP, fintechs, fournisseurs TIC critiques
En vigueur : janvier 2025

DORA oblige les entités financières à maintenir la résilience opérationnelle numérique grâce à la gestion des risques TIC, la notification des incidents, la surveillance des prestataires tiers et les tests de résilience. PCI Proxy opère en tant que prestataire TIC tiers réglementé avec des SLA documentés, des procédures d'incidents et des évaluations annuelles de résilience.

Cadre de gestion des risques TIC Notification d'incidents majeurs 4h / 24h / 72h Surveillance des prestataires tiers Tests annuels de résilience opérationnelle En vigueur depuis janvier 2025

Conformité NIS2

Directive UE 2022/2555

Directive sur la Sécurité des Réseaux et de l'Information 2

S'applique à : Entités essentielles et importantes dont l'infrastructure de paiement
En vigueur : octobre 2024

NIS2 étend le champ des obligations de cybersécurité à un plus large éventail de secteurs essentiels et importants, dont les infrastructures des marchés financiers et l'infrastructure numérique. Les prestataires de services de paiement dépassant les seuils de taille NIS2 doivent mettre en oeuvre des mesures de gestion des risques, la sécurité de la chaîne d'approvisionnement et la notification des incidents.

Mesures de gestion des risques de cybersécurité Exigences de sécurité de la chaîne d'approvisionnement Notification d'incidents 24h / 72h Responsabilité de la direction En vigueur depuis octobre 2024

Conformité PSD2

Directive UE 2015/2366

Directive sur les Services de Paiement 2

S'applique à : Prestataires de services de paiement, commerçants acceptant les paiements par carte dans l'EEE
En vigueur : En vigueur (SCA pleinement appliquée)

PSD2 impose l'Authentification Forte du Client (SCA) pour les paiements électroniques dans l'EEE, exigeant une vérification à deux facteurs combinant possession, connaissance et inhérence. 3D Secure 2 est le principal mécanisme de paiement par carte pour la conformité SCA. PCI Proxy prend en charge les flux 3DS2 depuis notre coffre UE sans que vos systèmes ne touchent jamais les données brutes de la carte.

Authentification Forte du Client (SCA) 3D Secure 2 pour les paiements par carte Exemptions pour faibles montants et MIT Exigences d'accès à l'open banking Portée EEE
Comment ils se chevauchent

DORA, NIS2 et PSD2 : différences clés

Les trois règlements sont complémentaires. Un prestataire de paiement peut être soumis aux trois simultanément.

Aspect DORA NIS2 PSD2
Objectif principalRésilience opérationnelleCybersécuritéAuthentification paiements
S'applique àEntités financièresSecteurs essentiels / importantsPSP dans l'EEE
Notification incidents4h / 24h / 72h24h / 72hIncidents opérationnels majeurs
Règles tiersSurveillance stricte fournisseurs TICSécurité chaîne d'approvisionnementResponsabilité PSP pour TPP
AuthentificationPas l'objectif principalPas l'objectif principalSCA obligatoire (3DS2)
Comment PCI Proxy aideSLA documentés, tests résilienceISO 27001, procédures incidents3DS2 sans toucher les PAN
PCI Proxy et conformité

Une plateforme pour les trois règlements

PCI Proxy est un coffre à cartes PCI DSS Level 1 UE dédié avec certification annuelle, ISO 27001 et ISO 9001, contrats tiers conformes à DORA documentés, procédures de cybersécurité alignées sur NIS2 et support complet PSD2 3DS2. Toutes les données de carte restent dans les centres de données UE.

Certifié PCI DSS Level 1
ISO 27001 et ISO 9001
100% résidence données UE

Satisfaites DORA, NIS2 et PSD2 avec une seule plateforme certifiée

PCI Proxy offre aux entreprises de paiement un coffre hébergé en UE, certifié PCI DSS Level 1, qui satisfait les exigences de résilience numérique, de cybersécurité et d'authentification forte en une seule intégration.