Conformidade NIS2 para Infraestrutura de Pagamentos
O NIS2 exige controlos de ciberseguranca e cadeia de abastecimento mais rigorosos para os fornecedores de pagamentos. O PCI Proxy reduz a sua superficie de ataque, protege a cadeia de abastecimento de dados de cartoes e suporta os prazos de notificacao de incidentes exigidos pela diretiva.
Conformidade NIS2, respondido
01 O que e o NIS2 e quem abrange?
O NIS2 e a diretiva europeia de ciberseguranca atualizada, em vigor desde outubro de 2024. Abrange entidades essenciais e importantes, incluindo infraestruturas financeiras, PSPs e fornecedores de infraestrutura digital e as suas cadeias de abastecimento.
02 Como se aplica o NIS2 aos PSPs?
Os PSPs devem implementar medidas de gestao do risco em seguranca da cadeia de abastecimento, seguranca de rede, controlo de acesso, criptografia e gestao de incidentes, com notificacao em 24 horas.
03 Como o PCI Proxy ajuda na seguranca da cadeia de abastecimento NIS2?
Ao centralizar os dados de cartoes no vault do PCI Proxy, reduz o numero de partes que gerem dados em bruto, simplificando a avaliacao de seguranca da cadeia de abastecimento sob o NIS2.
04 O NIS2 e o DORA sobrepooem-se para os fornecedores de pagamentos?
Sim. O DORA prevalece sobre o NIS2 para entidades financeiras ja no seu ambito. Contudo, muitos PSPs servem clientes financeiros e nao financeiros, tornando o NIS2 independentemente relevante.
05 Quais sao as sancoes por incumprimento do NIS2?
Para entidades essenciais, as coimas podem atingir 10 milhoes de euros ou 2% do volume de negocios anual global. Para entidades importantes, o maximo e de 7 milhoes ou 1,4%. Os orgaos de gestao podem ser responsabilizados pessoalmente.
Reduza a sua superficie de risco NIS2 comecando pelos dados de cartoes
Fale com a nossa equipa sobre como o PCI Proxy simplifica a seguranca da sua cadeia de abastecimento e as obrigacoes de notificacao de incidentes NIS2.