Conformité paiements UE : DORA, NIS2 et PSD2
Trois grands règlements européens régissent désormais la manière dont les entreprises de paiement gèrent la résilience numérique, la cybersécurité et l'authentification des clients. PCI Proxy est un coffre PCI DSS Level 1 UE dédié qui vous aide à satisfaire les obligations DORA, NIS2 et PSD2 depuis une seule plateforme certifiée avec 100% de résidence des données en UE.
Obligations de conformité UE pour les entreprises de paiement
DORA, NIS2 et PSD2 traitent chacun différents aspects de la sécurité et de la résilience des paiements, mais ils se chevauchent considérablement pour les prestataires de services de paiement. Cliquez sur un règlement pour lire le guide complet.
Conformité DORA
Règlement UE 2022/2554Loi sur la Résilience Opérationnelle Numérique
DORA oblige les entités financières à maintenir la résilience opérationnelle numérique grâce à la gestion des risques TIC, la notification des incidents, la surveillance des prestataires tiers et les tests de résilience. PCI Proxy opère en tant que prestataire TIC tiers réglementé avec des SLA documentés, des procédures d'incidents et des évaluations annuelles de résilience.
Conformité NIS2
Directive UE 2022/2555Directive sur la Sécurité des Réseaux et de l'Information 2
NIS2 étend le champ des obligations de cybersécurité à un plus large éventail de secteurs essentiels et importants, dont les infrastructures des marchés financiers et l'infrastructure numérique. Les prestataires de services de paiement dépassant les seuils de taille NIS2 doivent mettre en oeuvre des mesures de gestion des risques, la sécurité de la chaîne d'approvisionnement et la notification des incidents.
Conformité PSD2
Directive UE 2015/2366Directive sur les Services de Paiement 2
PSD2 impose l'Authentification Forte du Client (SCA) pour les paiements électroniques dans l'EEE, exigeant une vérification à deux facteurs combinant possession, connaissance et inhérence. 3D Secure 2 est le principal mécanisme de paiement par carte pour la conformité SCA. PCI Proxy prend en charge les flux 3DS2 depuis notre coffre UE sans que vos systèmes ne touchent jamais les données brutes de la carte.
DORA, NIS2 et PSD2 : différences clés
Les trois règlements sont complémentaires. Un prestataire de paiement peut être soumis aux trois simultanément.
| Aspect | DORA | NIS2 | PSD2 |
|---|---|---|---|
| Objectif principal | Résilience opérationnelle | Cybersécurité | Authentification paiements |
| S'applique à | Entités financières | Secteurs essentiels / importants | PSP dans l'EEE |
| Notification incidents | 4h / 24h / 72h | 24h / 72h | Incidents opérationnels majeurs |
| Règles tiers | Surveillance stricte fournisseurs TIC | Sécurité chaîne d'approvisionnement | Responsabilité PSP pour TPP |
| Authentification | Pas l'objectif principal | Pas l'objectif principal | SCA obligatoire (3DS2) |
| Comment PCI Proxy aide | SLA documentés, tests résilience | ISO 27001, procédures incidents | 3DS2 sans toucher les PAN |
Une plateforme pour les trois règlements
PCI Proxy est un coffre à cartes PCI DSS Level 1 UE dédié avec certification annuelle, ISO 27001 et ISO 9001, contrats tiers conformes à DORA documentés, procédures de cybersécurité alignées sur NIS2 et support complet PSD2 3DS2. Toutes les données de carte restent dans les centres de données UE.
Satisfaites DORA, NIS2 et PSD2 avec une seule plateforme certifiée
PCI Proxy offre aux entreprises de paiement un coffre hébergé en UE, certifié PCI DSS Level 1, qui satisfait les exigences de résilience numérique, de cybersécurité et d'authentification forte en une seule intégration.