DORA, NIS2 i PSD2 wyjaśnione

Zgodność płatności UE: DORA, NIS2 i PSD2

Trzy główne rozporządzenia UE regulują teraz sposób, w jaki firmy płatnicze zarządzają odpornością cyfrową, cyberbezpieczeństwem i uwierzytelnianiem klientów. PCI Proxy to dedykowany sejf PCI DSS Level 1 w UE, który pomaga spełnić obowiązki wynikające z DORA, NIS2 i PSD2 z jednej certyfikowanej platformy z 100% rezydencją danych w UE.

Gotowy na DORA Zgodny z NIS2 Wsparcie SCA PSD2 100% rezydencja danych UE PCI DSS Level 1 Certyfikat ISO 27001
Trzy rozporządzenia

Obowiązki zgodności UE dla firm płatniczych

DORA, NIS2 i PSD2 odnoszą się do różnych aspektów bezpieczeństwa i odporności płatności, ale znacząco się pokrywają dla dostawców usług płatniczych. Kliknij na rozporządzenie, aby przeczytać pełny przewodnik.

Zgodność DORA

Rozporządzenie UE 2022/2554

Ustawa o Cyfrowej Odporności Operacyjnej

Dotyczy: Banki, PSP, fintechy, krytyczni dostawcy ICT
Obowiązuje: styczeń 2025

DORA zobowiązuje podmioty finansowe do utrzymania cyfrowej odporności operacyjnej poprzez zarządzanie ryzykiem ICT, zgłaszanie incydentów, nadzór nad podmiotami zewnętrznymi i testy odporności. PCI Proxy działa jako regulowany zewnętrzny dostawca ICT z udokumentowanymi umowami SLA, procedurami incydentów i rocznymi ocenami odporności.

Ramy zarządzania ryzykiem ICT Zgłaszanie poważnych incydentów 4h / 24h / 72h Nadzór nad zewnętrznymi dostawcami Roczne testy odporności operacyjnej Obowiązuje od stycznia 2025

Zgodność NIS2

Dyrektywa UE 2022/2555

Dyrektywa w sprawie Bezpieczeństwa Sieci i Informacji 2

Dotyczy: Podmioty kluczowe i ważne, w tym infrastruktura płatnicza
Obowiązuje: październik 2024

NIS2 rozszerza zakres obowiązków w zakresie cyberbezpieczeństwa na szerszy zakres sektorów kluczowych i ważnych, w tym infrastrukturę rynków finansowych i infrastrukturę cyfrową. Dostawcy usług płatniczych przekraczający progi wielkości NIS2 muszą wdrożyć środki zarządzania ryzykiem, bezpieczeństwo łańcucha dostaw i zgłaszanie incydentów.

Środki zarządzania ryzykiem cyberbezpieczeństwa Wymagania dotyczące bezpieczeństwa łańcucha dostaw Powiadamianie o incydentach 24h / 72h Odpowiedzialność kierownictwa Obowiązuje od października 2024

Zgodność PSD2

Dyrektywa UE 2015/2366

Dyrektywa w sprawie Usług Płatniczych 2

Dotyczy: Dostawcy usług płatniczych, sprzedawcy akceptujący płatności kartą w EOG
Obowiązuje: W mocy (SCA w pełni egzekwowana)

PSD2 nakazuje Silne Uwierzytelnianie Klientów (SCA) dla płatności elektronicznych w EOG, wymagając weryfikacji dwuskładnikowej łączącej posiadanie, wiedzę i cechy biometryczne. 3D Secure 2 jest głównym mechanizmem płatności kartą dla zgodności SCA. PCI Proxy obsługuje przepływy 3DS2 z naszego sejfu UE bez konieczności kontaktu Twoich systemów z surowymi danymi karty.

Silne Uwierzytelnianie Klientów (SCA) 3D Secure 2 dla płatności kartą Zwolnienia dla małych kwot i MIT Wymagania dostępu do otwartej bankowości Zasięg EOG
Jak się pokrywają

DORA, NIS2 i PSD2: kluczowe różnice

Trzy rozporządzenia są komplementarne. Dostawca płatności może podlegać wszystkim trzem jednocześnie.

Aspekt DORA NIS2 PSD2
Główny celOdporność operacyjnaCyberbezpieczeństwoUwierzytelnianie płatności
DotyczyPodmiotów finansowychSektory kluczowe / ważnePSP w EOG
Zgłaszanie incydentów4h / 24h / 72h24h / 72hPoważne incydenty operacyjne
Zasady stron trzecichŚcisły nadzór dostawców ICTBezpieczeństwo łańcucha dostawOdpowiedzialność PSP za TPP
UwierzytelnianieNie główny celNie główny celSCA obowiązkowe (3DS2)
Jak pomaga PCI ProxyUdokumentowane SLA, testy odpornościISO 27001, procedury incydentów3DS2 bez dotykania PAN
PCI Proxy i zgodność

Jedna platforma dla wszystkich trzech rozporządzeń

PCI Proxy to dedykowany sejf kart PCI DSS Level 1 w UE z roczną certyfikacją, ISO 27001 i ISO 9001, udokumentowanymi umowami z podmiotami zewnętrznymi zgodnymi z DORA, procedurami cyberbezpieczeństwa zgodnymi z NIS2 i pełnym wsparciem PSD2 3DS2. Wszystkie dane kart pozostają w centrach danych UE.

Certyfikat PCI DSS Level 1
ISO 27001 i ISO 9001
100% rezydencja danych UE

Spełnij DORA, NIS2 i PSD2 z jedną certyfikowaną platformą

PCI Proxy oferuje firmom płatniczym hostowany w UE, certyfikowany PCI DSS Level 1 sejf, który spełnia wymagania dotyczące odporności cyfrowej, cyberbezpieczeństwa i silnego uwierzytelniania w jednej integracji.