Diretiva de Ciberseguranca da UE

Conformidade NIS2 para Infraestrutura de Pagamentos

O NIS2 exige controlos de ciberseguranca e cadeia de abastecimento mais rigorosos para os fornecedores de pagamentos. O PCI Proxy reduz a sua superficie de ataque, protege a cadeia de abastecimento de dados de cartoes e suporta os prazos de notificacao de incidentes exigidos pela diretiva.

PCI DSS Nivel 1 Residencia de dados 100% UE Seguranca da cadeia de abastecimento Notificacao incidentes 24h Encriptacao AES-256 Certificado ISO 27001
FAQ

Conformidade NIS2, respondido

01 O que e o NIS2 e quem abrange?

O NIS2 e a diretiva europeia de ciberseguranca atualizada, em vigor desde outubro de 2024. Abrange entidades essenciais e importantes, incluindo infraestruturas financeiras, PSPs e fornecedores de infraestrutura digital e as suas cadeias de abastecimento.

02 Como se aplica o NIS2 aos PSPs?

Os PSPs devem implementar medidas de gestao do risco em seguranca da cadeia de abastecimento, seguranca de rede, controlo de acesso, criptografia e gestao de incidentes, com notificacao em 24 horas.

03 Como o PCI Proxy ajuda na seguranca da cadeia de abastecimento NIS2?

Ao centralizar os dados de cartoes no vault do PCI Proxy, reduz o numero de partes que gerem dados em bruto, simplificando a avaliacao de seguranca da cadeia de abastecimento sob o NIS2.

04 O NIS2 e o DORA sobrepooem-se para os fornecedores de pagamentos?

Sim. O DORA prevalece sobre o NIS2 para entidades financeiras ja no seu ambito. Contudo, muitos PSPs servem clientes financeiros e nao financeiros, tornando o NIS2 independentemente relevante.

05 Quais sao as sancoes por incumprimento do NIS2?

Para entidades essenciais, as coimas podem atingir 10 milhoes de euros ou 2% do volume de negocios anual global. Para entidades importantes, o maximo e de 7 milhoes ou 1,4%. Os orgaos de gestao podem ser responsabilizados pessoalmente.

Reduza a sua superficie de risco NIS2 comecando pelos dados de cartoes

Fale com a nossa equipa sobre como o PCI Proxy simplifica a seguranca da sua cadeia de abastecimento e as obrigacoes de notificacao de incidentes NIS2.