DORA, NIS2 e PSD2 spiegati

Conformità pagamenti UE: DORA, NIS2 e PSD2

Tre importanti regolamenti UE disciplinano ora come le aziende di pagamento gestiscono la resilienza digitale, la sicurezza informatica e l'autenticazione dei clienti. PCI Proxy è un vault PCI DSS Level 1 UE dedicato che vi aiuta a soddisfare gli obblighi DORA, NIS2 e PSD2 da un'unica piattaforma certificata con residenza dei dati al 100% in UE.

Pronto per DORA Conforme a NIS2 Supporto SCA PSD2 100% residenza dati UE PCI DSS Level 1 Certificato ISO 27001
I tre regolamenti

Obblighi di conformità UE per le aziende di pagamento

DORA, NIS2 e PSD2 affrontano ciascuno diversi aspetti della sicurezza e della resilienza dei pagamenti, ma si sovrappongono significativamente per i fornitori di servizi di pagamento. Clicca su un regolamento per leggere la guida completa.

DORA Compliance

Regolamento UE 2022/2554

Legge sulla Resilienza Operativa Digitale

Si applica a: Banche, PSP, fintech, fornitori ICT critici
In vigore: gennaio 2025

DORA richiede alle entità finanziarie di mantenere la resilienza operativa digitale attraverso la gestione del rischio ICT, la segnalazione degli incidenti, la supervisione dei fornitori terzi e i test di resilienza. PCI Proxy opera come fornitore ICT terzo regolamentato con SLA documentati, procedure per gli incidenti e valutazioni annuali della resilienza.

Framework di gestione del rischio ICT Segnalazione incidenti gravi 4h / 24h / 72h Supervisione dei fornitori terzi Test annuali di resilienza operativa In vigore da gennaio 2025

NIS2 Compliance

Direttiva UE 2022/2555

Direttiva sulla Sicurezza delle Reti e delle Informazioni 2

Si applica a: Entità essenziali e importanti inclusa l'infrastruttura di pagamento
In vigore: ottobre 2024

NIS2 amplia l'ambito degli obblighi di sicurezza informatica a una gamma più ampia di settori essenziali e importanti, incluse le infrastrutture dei mercati finanziari e l'infrastruttura digitale. I fornitori di servizi di pagamento che superano le soglie di dimensione NIS2 devono implementare misure di gestione del rischio, sicurezza della catena di fornitura e segnalazione degli incidenti.

Misure di gestione del rischio informatico Requisiti di sicurezza della catena di fornitura Notifica incidenti 24h / 72h Responsabilità del management In vigore da ottobre 2024

PSD2 Compliance

Direttiva UE 2015/2366

Direttiva sui Servizi di Pagamento 2

Si applica a: Fornitori di servizi di pagamento, commercianti che accettano pagamenti con carta nel SEE
In vigore: In vigore (SCA pienamente applicata)

PSD2 impone la Strong Customer Authentication (SCA) per i pagamenti elettronici nel SEE, richiedendo la verifica a due fattori che combina possesso, conoscenza e inerenza. 3D Secure 2 è il principale meccanismo di pagamento con carta per la conformità SCA. PCI Proxy supporta i flussi 3DS2 dal nostro vault UE senza che i vostri sistemi tocchino mai i dati grezzi della carta.

Strong Customer Authentication (SCA) 3D Secure 2 per i pagamenti con carta Esenzioni per importi bassi e MIT Requisiti di accesso all'open banking Ambito SEE
Come si sovrappongono

DORA, NIS2 e PSD2: differenze chiave

I tre regolamenti sono complementari. Un fornitore di pagamenti può essere soggetto a tutti e tre simultaneamente.

Aspetto DORA NIS2 PSD2
Focus principaleResilienza operativaSicurezza informaticaAutenticazione pagamenti
Si applica aEntità finanziarieSettori essenziali / importantiPSP nel SEE
Segnalazione incidenti4h / 24h / 72h24h / 72hIncidenti operativi gravi
Regole terze partiStretta supervisione ICTSicurezza catena fornituraResponsabilità PSP per TPP
AutenticazioneNon focus principaleNon focus principaleSCA obbligatoria (3DS2)
Come aiuta PCI ProxySLA documentati, test resilienzaISO 27001, procedure incidenti3DS2 senza toccare i PAN
PCI Proxy e conformità

Un'unica piattaforma per tutti e tre i regolamenti

PCI Proxy è un vault per carte PCI DSS Level 1 UE dedicato con certificazione annuale, ISO 27001 e ISO 9001, contratti con terze parti conformi a DORA documentati, procedure di sicurezza informatica allineate a NIS2 e pieno supporto PSD2 3DS2. Tutti i dati delle carte rimangono nei data center UE.

Certificato PCI DSS Level 1
ISO 27001 e ISO 9001
100% residenza dati UE

Soddisfa DORA, NIS2 e PSD2 con un'unica piattaforma certificata

PCI Proxy offre alle aziende di pagamento un vault certificato PCI DSS Level 1, ospitato in UE, che soddisfa i requisiti di resilienza digitale, sicurezza informatica e autenticazione forte in un'unica integrazione.