DORA, NIS2 en PSD2 uitgelegd

EU betalingsconformiteit: DORA, NIS2 en PSD2

Drie belangrijke EU-verordeningen bepalen nu hoe betalingsbedrijven omgaan met digitale weerbaarheid, cyberbeveiliging en klantauthenticatie. PCI Proxy is een dedicated EU PCI DSS Level 1-kluis die u helpt te voldoen aan DORA-, NIS2- en PSD2-verplichtingen vanaf een gecertificeerd platform met 100% EU-gegevensverblijf.

DORA-gereed NIS2-conform PSD2 SCA-ondersteuning 100% EU-gegevensverblijf PCI DSS Level 1 ISO 27001 gecertificeerd
De Drie Verordeningen

EU-nalevingsverplichtingen voor betalingsbedrijven

DORA, NIS2 en PSD2 hebben elk betrekking op verschillende aspecten van betalingsbeveiliging en -weerbaarheid, maar overlappen aanzienlijk voor betalingsdienstverleners. Klik op een verordening om de volledige gids te lezen.

DORA-conformiteit

EU Regulation 2022/2554

Digital Operational Resilience Act

Van toepassing op: Banken, PSP's, fintechs, kritieke ICT-aanbieders
Van kracht: Januari 2025

DORA verplicht financiele entiteiten tot het handhaven van digitale operationele weerbaarheid via ICT-risicobeheer, incidentrapportage, toezicht op derde partijen en weerbaarheidstesten. PCI Proxy fungeert als gereguleerde ICT-externe dienstverlener met gedocumenteerde SLA's, incidentprocedures en jaarlijkse weerbaarheidsbeoordelingen.

ICT-risicobeheerkader Melding van grote incidenten 4h / 24h / 72h Toezicht op externe ICT-aanbieders Jaarlijkse operationele weerbaarheidstesten Van toepassing vanaf januari 2025

NIS2-conformiteit

EU Directive 2022/2555

Network and Information Security Directive 2

Van toepassing op: Essentiéle en belangrijke entiteiten, inclusief betalingsinfrastructuur
Van kracht: Oktober 2024

NIS2 breidt de reikwijdte van cyberbeveiligingsverplichtingen uit naar een bredere groep essentiéle en belangrijke sectoren, waaronder financiéle-marktinfrastructuren en digitale infrastructuur. Betalingsdienstverleners die de NIS2-drempelwaarden overschrijden, moeten risicobeheermaatregelen, beveiliging van de toeleveringsketen en incidentrapportage implementeren.

Cyberbeveiligingsrisicobeheermaatregelen Vereisten voor beveiliging van de toeleveringsketen Incidentmelding 24h / 72h Managementverantwoordelijkheid Van toepassing vanaf oktober 2024

PSD2-conformiteit

EU Directive 2015/2366

Payment Services Directive 2

Van toepassing op: Betalingsdienstverleners, handelaren die kaartbetalingen accepteren in de EER
Van kracht: Van kracht (SCA volledig gehandhaafd)

PSD2 verplicht Sterke Klantauthenticatie (SCA) voor elektronische betalingen in de EER, waarbij tweefactorverificatie vereist is die bezit, kennis en inherentie combineert. 3D Secure 2 is het primaire kaartbetalingsmechanisme voor SCA-conformiteit. PCI Proxy ondersteunt 3DS2-stromen vanuit onze EU-kluis zonder dat uw systemen ooit ruwe kaartgegevens aanraken.

Sterke Klantauthenticatie (SCA) 3D Secure 2 voor kaartbetalingen Vrijstellingen voor laagwaardige betalingen en MIT's Toegangsvereisten voor open bankieren EER-breed toepassingsgebied
Hoe ze overlappen

DORA, NIS2 en PSD2: belangrijkste verschillen

De drie verordeningen zijn complementair. Een betalingsdienstverlener kan tegelijkertijd aan alle drie zijn onderworpen.

Aspect DORA NIS2 PSD2
Primaire focusOperationele weerbaarheidCyberbeveiligingBetalingsauthenticatie
Van toepassing opFinanciéle entiteitenEssentiéle / belangrijke sectorenPSP's in de EER
Incidentrapportage4h / 24h / 72h24h / 72hGrote operationele incidenten
Regels voor derde partijenStrikt toezicht op ICT-aanbiedersBeveiliging van de toeleveringsketenPSP-aansprakelijkheid voor TPP's
AuthenticatieNiet de primaire focusNiet de primaire focusSCA verplicht (3DS2)
Hoe PCI Proxy helptGedocumenteerde SLA's, weerbaarheidstestenISO 27001, incidentprocedures3DS2 zonder PAN's aan te raken
PCI Proxy en conformiteit

Een platform voor alle drie de verordeningen

PCI Proxy is een dedicated EU PCI DSS Level 1-kaartkluis met jaarlijkse certificering, ISO 27001 en ISO 9001, gedocumenteerde DORA-klare contracten met derde partijen, NIS2-conforme cyberbeveiligingsprocedures en volledige PSD2 3DS2-ondersteuning. Alle kaartgegevens blijven in EU-datacenters.

PCI DSS Level 1 gecertificeerd
ISO 27001 en ISO 9001
100% EU-gegevensverblijf

Voldoe aan DORA, NIS2 en PSD2 met een gecertificeerd platform

PCI Proxy biedt betalingsbedrijven een in de EU gehoste, PCI DSS Level 1 gecertificeerde kluis die vereisten voor digitale weerbaarheid, cyberbeveiliging en sterke authenticatie in een integratie vervult.