Conformita NIS2 per l'Infrastruttura di Pagamento
NIS2 impone controlli piu severi di cybersicurezza e supply chain per i fornitori di pagamenti. PCI Proxy riduce la tua superficie di attacco, protegge la supply chain dei dati delle carte e supporta le tempistiche di segnalazione degli incidenti richieste.
Che cos'e NIS2?
NIS2 (Direttiva UE 2022/2555) ha sostituito la Direttiva NIS originale nell'ottobre 2024. Amplia significativamente l'ambito degli enti coperti, introduce requisiti di sicurezza piu severi e riduce i tempi di segnalazione degli incidenti in tutta l'UE.
Misure di gestione del rischio
Gli enti devono adottare politiche su analisi del rischio, gestione degli incidenti, continuita operativa, sicurezza della supply chain, sicurezza di rete, crittografia e autenticazione a piu fattori.
Segnalazione degli incidenti
Gli incidenti significativi devono essere segnalati al CSIRT nazionale entro 24 ore (allerta precoce) e 72 ore (notifica completa). Un rapporto finale segue entro un mese.
Sicurezza della supply chain
Gli enti devono valutare e gestire i rischi di cybersicurezza nelle loro supply chain e nei fornitori diretti, incluse le pratiche di sicurezza dei fornitori ICT di terze parti.
Conformita NIS2, risposta alle domande
01 Che cos'e NIS2 e chi riguarda?
NIS2 (Direttiva UE 2022/2555) e la direttiva europea aggiornata sulla cybersicurezza, entrata in vigore nell'ottobre 2024. Riguarda enti essenziali e importanti tra cui infrastrutture del mercato finanziario, fornitori di servizi di pagamento e fornitori di infrastrutture digitali.
02 Come si applica NIS2 ai fornitori di servizi di pagamento?
I PSP soggetti a NIS2 devono implementare misure di gestione del rischio relative a sicurezza della supply chain, sicurezza di rete, controllo degli accessi, crittografia e gestione degli incidenti, con segnalazione entro 24 ore.
03 Come PCI Proxy aiuta con la sicurezza della supply chain NIS2?
Centralizzando i dati delle carte nel vault PCI DSS Level 1 di PCI Proxy, si riduce il numero di parti che trattano dati grezzi, semplificando la valutazione della sicurezza della supply chain sotto NIS2.
04 NIS2 e DORA si sovrappongono per i fornitori di pagamenti?
Si. Il principio lex specialis fa prevalere DORA su NIS2 per gli enti finanziari gia in ambito DORA. Tuttavia molti PSP servono clienti sia finanziari che non finanziari, rendendo NIS2 rilevante. I controlli di PCI Proxy soddisfano entrambi.
05 Quali sono le sanzioni per la non conformita a NIS2?
Per gli enti essenziali, le sanzioni possono raggiungere 10 milioni di euro o il 2% del fatturato annuo globale. Per gli enti importanti, il massimo e 7 milioni o l'1,4%. Gli organi di gestione possono essere ritenuti personalmente responsabili.
Riduci la superficie di rischio NIS2 partendo dai dati delle carte
Parla con il nostro team di come PCI Proxy semplifica la sicurezza della supply chain e gli obblighi di segnalazione degli incidenti NIS2.