Conformidade de pagamentos UE: DORA, NIS2 e PSD2
Três grandes regulamentos da UE regem agora a forma como as empresas de pagamento gerem a resiliência digital, a cibersegurança e a autenticação de clientes. A PCI Proxy é um cofre PCI DSS Level 1 UE dedicado que o ajuda a satisfazer as obrigações DORA, NIS2 e PSD2 a partir de uma única plataforma certificada com 100% de residência de dados na UE.
Obrigações de conformidade UE para empresas de pagamento
O DORA, NIS2 e PSD2 abordam cada um aspetos diferentes da segurança e resiliência dos pagamentos, mas sobrepõem-se significativamente para os prestadores de serviços de pagamento. Clique num regulamento para ler o guia completo.
Conformidade DORA
Regulamento UE 2022/2554Lei de Resiliência Operacional Digital
O DORA exige que as entidades financeiras mantenham a resiliência operacional digital através da gestão de riscos TIC, notificação de incidentes, supervisão de fornecedores externos e testes de resiliência. A PCI Proxy opera como fornecedor TIC externo regulamentado com SLA documentados, procedimentos de incidentes e avaliações anuais de resiliência.
Conformidade NIS2
Diretiva UE 2022/2555Diretiva de Segurança das Redes e dos Sistemas de Informação 2
O NIS2 alarga o âmbito das obrigações de cibersegurança a uma gama mais alargada de setores essenciais e importantes, incluindo infraestruturas dos mercados financeiros e infraestrutura digital. Os prestadores de serviços de pagamento que excedam os limiares de dimensão do NIS2 devem implementar medidas de gestão de riscos, segurança da cadeia de abastecimento e notificação de incidentes.
Conformidade PSD2
Diretiva UE 2015/2366Diretiva de Serviços de Pagamento 2
A PSD2 exige a Autenticação Forte do Cliente (AFC) para pagamentos eletrônicos no EEE, requerendo verificação de dois fatores que combina posse, conhecimento e inerência. O 3D Secure 2 é o principal mecanismo de pagamento com cartão para conformidade AFC. A PCI Proxy suporta fluxos 3DS2 a partir do nosso cofre na UE sem que os seus sistemas toquem alguma vez em dados brutos do cartão.
DORA, NIS2 e PSD2: diferenças principais
Os três regulamentos são complementares. Um prestador de pagamentos pode estar sujeito aos três simultaneamente.
| Aspeto | DORA | NIS2 | PSD2 |
|---|---|---|---|
| Foco principal | Resiliência operacional | Cibersegurança | Autenticação de pagamentos |
| Aplica-se a | Entidades financeiras | Setores essenciais / importantes | PSP no EEE |
| Notificação de incidentes | 4h / 24h / 72h | 24h / 72h | Incidentes operacionais graves |
| Regras de terceiros | Supervisão estrita de fornecedores TIC | Segurança da cadeia de abastecimento | Responsabilidade PSP por TPP |
| Autenticação | Não é o foco principal | Não é o foco principal | AFC obrigatória (3DS2) |
| Como a PCI Proxy ajuda | SLA documentados, testes resiliência | ISO 27001, procedimentos incidentes | 3DS2 sem tocar PAN |
Uma plataforma para os três regulamentos
A PCI Proxy é um cofre de cartões PCI DSS Level 1 UE dedicado com certificação anual, ISO 27001 e ISO 9001, contratos com terceiros conformes ao DORA documentados, procedimentos de cibersegurança alinhados com o NIS2 e suporte completo PSD2 3DS2. Todos os dados de cartões permanecem em centros de dados da UE.
Cumpra o DORA, NIS2 e PSD2 com uma única plataforma certificada
A PCI Proxy oferece às empresas de pagamento um cofre alojado na UE, certificado PCI DSS Level 1, que satisfaz os requisitos de resiliência digital, cibersegurança e autenticação forte numa única integração.