Regulamentacao da UE

Conformidade DORA para Fornecedores de Pagamentos

O Digital Operational Resilience Act impooe novas obrigacoes de gestao do risco TIC a todos os PSPs da UE. O PCI Proxy oferece um vault de dados de cartoes alinhado com o DORA para que cumpra a regulamentacao sem expandir o seu perimetro.

PCI DSS Nivel 1 Residencia de dados 100% UE Risco TIC alinhado DORA SLA notificacao incidentes Testes de penetracao Certificado ISO 27001
FAQ

Conformidade DORA, respondido

01 O que e o DORA e a quem se aplica?

O DORA (Regulamento UE 2022/2554) e aplicavel desde janeiro de 2025. Aplica-se a entidades financeiras, como PSPs, instituicoes de credito e companhias de seguros, bem como aos prestadores criticos de servicos TIC de terceiros.

02 Como o DORA afeta os PSPs?

Os PSPs devem estabelecer quadros de gestao do risco TIC, realizar testes de resiliencia, gerir riscos de terceiros e notificar incidentes TIC importantes a autoridade competente. Qualquer prestador TIC critico deve cumprir os requisitos DORA.

03 O PCI Proxy e conforme com o DORA?

Sim. O nosso vault PCI DSS Nivel 1 sediado na UE mantem politicas documentadas de risco TIC, monitorizacao continua, runbooks de resposta e testes de penetracao periodicos alinhados com o DORA.

04 Como a tokenizacao suporta a conformidade DORA?

Ao externalizar o armazenamento de dados de cartoes para um vault alinhado com o DORA, reduz a superficie de ataque TIC. Menos sistemas com dados sensiveis significa um ambito de testes mais reduzido. O PCI Proxy remove os dados em bruto da sua infraestrutura.

05 O PCI Proxy suporta a notificacao de incidentes DORA?

Sim. O PCI Proxy fornece SLAs contratuais, compromissos de notificacao e registos tecnicos detalhados para as suas obrigacoes DORA. A nossa equipa de seguranca esta disponivel para analise de causas raiz e comunicacao regulatoria.

Cumpra o DORA sem expandir a sua pegada TIC

Mapeamos os seus fluxos de dados de cartoes face aos requisitos DORA e mostramos como o PCI Proxy reduz as suas obrigacoes de resiliencia.