EU betalingsconformiteit: DORA, NIS2 en PSD2
Drie belangrijke EU-verordeningen bepalen nu hoe betalingsbedrijven omgaan met digitale weerbaarheid, cyberbeveiliging en klantauthenticatie. PCI Proxy is een dedicated EU PCI DSS Level 1-kluis die u helpt te voldoen aan DORA-, NIS2- en PSD2-verplichtingen vanaf een gecertificeerd platform met 100% EU-gegevensverblijf.
EU-nalevingsverplichtingen voor betalingsbedrijven
DORA, NIS2 en PSD2 hebben elk betrekking op verschillende aspecten van betalingsbeveiliging en -weerbaarheid, maar overlappen aanzienlijk voor betalingsdienstverleners. Klik op een verordening om de volledige gids te lezen.
DORA-conformiteit
EU Regulation 2022/2554Digital Operational Resilience Act
DORA verplicht financiele entiteiten tot het handhaven van digitale operationele weerbaarheid via ICT-risicobeheer, incidentrapportage, toezicht op derde partijen en weerbaarheidstesten. PCI Proxy fungeert als gereguleerde ICT-externe dienstverlener met gedocumenteerde SLA's, incidentprocedures en jaarlijkse weerbaarheidsbeoordelingen.
NIS2-conformiteit
EU Directive 2022/2555Network and Information Security Directive 2
NIS2 breidt de reikwijdte van cyberbeveiligingsverplichtingen uit naar een bredere groep essentiéle en belangrijke sectoren, waaronder financiéle-marktinfrastructuren en digitale infrastructuur. Betalingsdienstverleners die de NIS2-drempelwaarden overschrijden, moeten risicobeheermaatregelen, beveiliging van de toeleveringsketen en incidentrapportage implementeren.
PSD2-conformiteit
EU Directive 2015/2366Payment Services Directive 2
PSD2 verplicht Sterke Klantauthenticatie (SCA) voor elektronische betalingen in de EER, waarbij tweefactorverificatie vereist is die bezit, kennis en inherentie combineert. 3D Secure 2 is het primaire kaartbetalingsmechanisme voor SCA-conformiteit. PCI Proxy ondersteunt 3DS2-stromen vanuit onze EU-kluis zonder dat uw systemen ooit ruwe kaartgegevens aanraken.
DORA, NIS2 en PSD2: belangrijkste verschillen
De drie verordeningen zijn complementair. Een betalingsdienstverlener kan tegelijkertijd aan alle drie zijn onderworpen.
| Aspect | DORA | NIS2 | PSD2 |
|---|---|---|---|
| Primaire focus | Operationele weerbaarheid | Cyberbeveiliging | Betalingsauthenticatie |
| Van toepassing op | Financiéle entiteiten | Essentiéle / belangrijke sectoren | PSP's in de EER |
| Incidentrapportage | 4h / 24h / 72h | 24h / 72h | Grote operationele incidenten |
| Regels voor derde partijen | Strikt toezicht op ICT-aanbieders | Beveiliging van de toeleveringsketen | PSP-aansprakelijkheid voor TPP's |
| Authenticatie | Niet de primaire focus | Niet de primaire focus | SCA verplicht (3DS2) |
| Hoe PCI Proxy helpt | Gedocumenteerde SLA's, weerbaarheidstesten | ISO 27001, incidentprocedures | 3DS2 zonder PAN's aan te raken |
Een platform voor alle drie de verordeningen
PCI Proxy is een dedicated EU PCI DSS Level 1-kaartkluis met jaarlijkse certificering, ISO 27001 en ISO 9001, gedocumenteerde DORA-klare contracten met derde partijen, NIS2-conforme cyberbeveiligingsprocedures en volledige PSD2 3DS2-ondersteuning. Alle kaartgegevens blijven in EU-datacenters.
Voldoe aan DORA, NIS2 en PSD2 met een gecertificeerd platform
PCI Proxy biedt betalingsbedrijven een in de EU gehoste, PCI DSS Level 1 gecertificeerde kluis die vereisten voor digitale weerbaarheid, cyberbeveiliging en sterke authenticatie in een integratie vervult.