Zgodność płatności UE: DORA, NIS2 i PSD2
Trzy główne rozporządzenia UE regulują teraz sposób, w jaki firmy płatnicze zarządzają odpornością cyfrową, cyberbezpieczeństwem i uwierzytelnianiem klientów. PCI Proxy to dedykowany sejf PCI DSS Level 1 w UE, który pomaga spełnić obowiązki wynikające z DORA, NIS2 i PSD2 z jednej certyfikowanej platformy z 100% rezydencją danych w UE.
Obowiązki zgodności UE dla firm płatniczych
DORA, NIS2 i PSD2 odnoszą się do różnych aspektów bezpieczeństwa i odporności płatności, ale znacząco się pokrywają dla dostawców usług płatniczych. Kliknij na rozporządzenie, aby przeczytać pełny przewodnik.
Zgodność DORA
Rozporządzenie UE 2022/2554Ustawa o Cyfrowej Odporności Operacyjnej
DORA zobowiązuje podmioty finansowe do utrzymania cyfrowej odporności operacyjnej poprzez zarządzanie ryzykiem ICT, zgłaszanie incydentów, nadzór nad podmiotami zewnętrznymi i testy odporności. PCI Proxy działa jako regulowany zewnętrzny dostawca ICT z udokumentowanymi umowami SLA, procedurami incydentów i rocznymi ocenami odporności.
Zgodność NIS2
Dyrektywa UE 2022/2555Dyrektywa w sprawie Bezpieczeństwa Sieci i Informacji 2
NIS2 rozszerza zakres obowiązków w zakresie cyberbezpieczeństwa na szerszy zakres sektorów kluczowych i ważnych, w tym infrastrukturę rynków finansowych i infrastrukturę cyfrową. Dostawcy usług płatniczych przekraczający progi wielkości NIS2 muszą wdrożyć środki zarządzania ryzykiem, bezpieczeństwo łańcucha dostaw i zgłaszanie incydentów.
Zgodność PSD2
Dyrektywa UE 2015/2366Dyrektywa w sprawie Usług Płatniczych 2
PSD2 nakazuje Silne Uwierzytelnianie Klientów (SCA) dla płatności elektronicznych w EOG, wymagając weryfikacji dwuskładnikowej łączącej posiadanie, wiedzę i cechy biometryczne. 3D Secure 2 jest głównym mechanizmem płatności kartą dla zgodności SCA. PCI Proxy obsługuje przepływy 3DS2 z naszego sejfu UE bez konieczności kontaktu Twoich systemów z surowymi danymi karty.
DORA, NIS2 i PSD2: kluczowe różnice
Trzy rozporządzenia są komplementarne. Dostawca płatności może podlegać wszystkim trzem jednocześnie.
| Aspekt | DORA | NIS2 | PSD2 |
|---|---|---|---|
| Główny cel | Odporność operacyjna | Cyberbezpieczeństwo | Uwierzytelnianie płatności |
| Dotyczy | Podmiotów finansowych | Sektory kluczowe / ważne | PSP w EOG |
| Zgłaszanie incydentów | 4h / 24h / 72h | 24h / 72h | Poważne incydenty operacyjne |
| Zasady stron trzecich | Ścisły nadzór dostawców ICT | Bezpieczeństwo łańcucha dostaw | Odpowiedzialność PSP za TPP |
| Uwierzytelnianie | Nie główny cel | Nie główny cel | SCA obowiązkowe (3DS2) |
| Jak pomaga PCI Proxy | Udokumentowane SLA, testy odporności | ISO 27001, procedury incydentów | 3DS2 bez dotykania PAN |
Jedna platforma dla wszystkich trzech rozporządzeń
PCI Proxy to dedykowany sejf kart PCI DSS Level 1 w UE z roczną certyfikacją, ISO 27001 i ISO 9001, udokumentowanymi umowami z podmiotami zewnętrznymi zgodnymi z DORA, procedurami cyberbezpieczeństwa zgodnymi z NIS2 i pełnym wsparciem PSD2 3DS2. Wszystkie dane kart pozostają w centrach danych UE.
Spełnij DORA, NIS2 i PSD2 z jedną certyfikowaną platformą
PCI Proxy oferuje firmom płatniczym hostowany w UE, certyfikowany PCI DSS Level 1 sejf, który spełnia wymagania dotyczące odporności cyfrowej, cyberbezpieczeństwa i silnego uwierzytelniania w jednej integracji.