Az adatrezidencia (adat-lakóhely) kérdése egyre fontosabb szerepet játszik az európai vállalkozások fizetési infrastruktúrájának tervezésekor. A GDPR és az ágazatspecifikus szabályok (pl. NIS2, pénzügyi szabályozás) meghatározzák, hogy a kártyaadatok hol tárolhatók és hogyan továbbíthatók.
Mi az adatrezidencia és miért fontos fizetésbiztonságban?
Az adatrezidencia azt jelöli, hogy a személyes adatokat (beleértve a kártyaadatokat) fizikailag hol tárolják. Az Európai Unióban: a GDPR 44–49. cikkei szabályozzák az EGT-n kívülre való adattovábbítást; az adattovábbítás csak megfelelőségi határozattal (pl. USA esetén EU-US Data Privacy Framework), standard szerződési záradékokkal (SCC) vagy egyéb mechanizmusokkal lehetséges; Schrems II. ítélet (2020) után különösen érzékeny kérdéssé vált az USA-ba irányuló adattovábbítás. Pénzügyi szabályozás: egyes EU-tagállamok (és az EKB, ill. DORA rendelet) az érzékeny pénzügyi adatok EU-n belüli tárolását írhatják elő vagy ösztönözhetik.
Európai vault: miért előnyös az EU-ban tárolt tokenizáció?
A PCI Proxy EU vault-infrastruktúrája az Európai Unión belül, GDPR-kompatibilis adatközpontokban helyezkedik el. Előnyök az európai kereskedők számára: nincs szükség SCC-re vagy más harmadik országba irányuló adattovábbítási mechanizmusra; a GDPR-megfelelőség egyszerűbb (az adatok az EU-ban maradnak); egyes iparági szabályozók (banki felügyelet, biztosítási felügyelet) specifikus adatrezidencia-elvárásait kielégíti; az EU-ban székhellyel rendelkező vásárlók és ügyfelek felé jobb kommunikálható adatvédelmi garancia.
Harmadik ország vs. EU vault: kockázatok összehasonlítása
Nem EU-s PSP vault (pl. USA, Ázsia): Schrems II. utáni jogi kockázatok az USA-ba irányuló adattovábbításban; az USA kormányzati hozzáférés (CLOUD Act) elvi kockázata; GDPR-alapú bírság kockázata, ha az adattovábbítás szabálytalan; EU-s vásárlók bizalma sérülhet. EU-s PCI Proxy EU vault: az adat az EU-ban marad; nincs harmadik országba irányuló adattovábbítás a kártyaadatokra vonatkozóan; GDPR-adatfeldolgozói megállapodás könnyen megköthető.
EU-ban tárolt kártyaadatok a PCI Proxy EU vault-jával
A PCI Proxy EU EU-beli adatközpontjaiban tárolja a kártyaadatokat – megfelel a GDPR adatrezidencia-elvárásainak és a PCI DSS Level 1 követelményeinek egyaránt.
Konzultáljon szakértőnkkel