Conformità pagamenti UE: DORA, NIS2 e PSD2
Tre importanti regolamenti UE disciplinano ora come le aziende di pagamento gestiscono la resilienza digitale, la sicurezza informatica e l'autenticazione dei clienti. PCI Proxy è un vault PCI DSS Level 1 UE dedicato che vi aiuta a soddisfare gli obblighi DORA, NIS2 e PSD2 da un'unica piattaforma certificata con residenza dei dati al 100% in UE.
Obblighi di conformità UE per le aziende di pagamento
DORA, NIS2 e PSD2 affrontano ciascuno diversi aspetti della sicurezza e della resilienza dei pagamenti, ma si sovrappongono significativamente per i fornitori di servizi di pagamento. Clicca su un regolamento per leggere la guida completa.
DORA Compliance
Regolamento UE 2022/2554Legge sulla Resilienza Operativa Digitale
DORA richiede alle entità finanziarie di mantenere la resilienza operativa digitale attraverso la gestione del rischio ICT, la segnalazione degli incidenti, la supervisione dei fornitori terzi e i test di resilienza. PCI Proxy opera come fornitore ICT terzo regolamentato con SLA documentati, procedure per gli incidenti e valutazioni annuali della resilienza.
NIS2 Compliance
Direttiva UE 2022/2555Direttiva sulla Sicurezza delle Reti e delle Informazioni 2
NIS2 amplia l'ambito degli obblighi di sicurezza informatica a una gamma più ampia di settori essenziali e importanti, incluse le infrastrutture dei mercati finanziari e l'infrastruttura digitale. I fornitori di servizi di pagamento che superano le soglie di dimensione NIS2 devono implementare misure di gestione del rischio, sicurezza della catena di fornitura e segnalazione degli incidenti.
PSD2 Compliance
Direttiva UE 2015/2366Direttiva sui Servizi di Pagamento 2
PSD2 impone la Strong Customer Authentication (SCA) per i pagamenti elettronici nel SEE, richiedendo la verifica a due fattori che combina possesso, conoscenza e inerenza. 3D Secure 2 è il principale meccanismo di pagamento con carta per la conformità SCA. PCI Proxy supporta i flussi 3DS2 dal nostro vault UE senza che i vostri sistemi tocchino mai i dati grezzi della carta.
DORA, NIS2 e PSD2: differenze chiave
I tre regolamenti sono complementari. Un fornitore di pagamenti può essere soggetto a tutti e tre simultaneamente.
| Aspetto | DORA | NIS2 | PSD2 |
|---|---|---|---|
| Focus principale | Resilienza operativa | Sicurezza informatica | Autenticazione pagamenti |
| Si applica a | Entità finanziarie | Settori essenziali / importanti | PSP nel SEE |
| Segnalazione incidenti | 4h / 24h / 72h | 24h / 72h | Incidenti operativi gravi |
| Regole terze parti | Stretta supervisione ICT | Sicurezza catena fornitura | Responsabilità PSP per TPP |
| Autenticazione | Non focus principale | Non focus principale | SCA obbligatoria (3DS2) |
| Come aiuta PCI Proxy | SLA documentati, test resilienza | ISO 27001, procedure incidenti | 3DS2 senza toccare i PAN |
Un'unica piattaforma per tutti e tre i regolamenti
PCI Proxy è un vault per carte PCI DSS Level 1 UE dedicato con certificazione annuale, ISO 27001 e ISO 9001, contratti con terze parti conformi a DORA documentati, procedure di sicurezza informatica allineate a NIS2 e pieno supporto PSD2 3DS2. Tutti i dati delle carte rimangono nei data center UE.
Soddisfa DORA, NIS2 e PSD2 con un'unica piattaforma certificata
PCI Proxy offre alle aziende di pagamento un vault certificato PCI DSS Level 1, ospitato in UE, che soddisfa i requisiti di resilienza digitale, sicurezza informatica e autenticazione forte in un'unica integrazione.