DORA, NIS2 e PSD2 explicados

Conformidade de pagamentos UE: DORA, NIS2 e PSD2

Três grandes regulamentos da UE regem agora a forma como as empresas de pagamento gerem a resiliência digital, a cibersegurança e a autenticação de clientes. A PCI Proxy é um cofre PCI DSS Level 1 UE dedicado que o ajuda a satisfazer as obrigações DORA, NIS2 e PSD2 a partir de uma única plataforma certificada com 100% de residência de dados na UE.

Pronto para DORA Conforme com NIS2 Suporte SCA PSD2 100% residência dados UE PCI DSS Level 1 Certificado ISO 27001
Os três regulamentos

Obrigações de conformidade UE para empresas de pagamento

O DORA, NIS2 e PSD2 abordam cada um aspetos diferentes da segurança e resiliência dos pagamentos, mas sobrepõem-se significativamente para os prestadores de serviços de pagamento. Clique num regulamento para ler o guia completo.

Conformidade DORA

Regulamento UE 2022/2554

Lei de Resiliência Operacional Digital

Aplica-se a: Bancos, PSP, fintechs, fornecedores TIC críticos
Em vigor: janeiro de 2025

O DORA exige que as entidades financeiras mantenham a resiliência operacional digital através da gestão de riscos TIC, notificação de incidentes, supervisão de fornecedores externos e testes de resiliência. A PCI Proxy opera como fornecedor TIC externo regulamentado com SLA documentados, procedimentos de incidentes e avaliações anuais de resiliência.

Framework de gestão de riscos TIC Notificação de incidentes graves 4h / 24h / 72h Supervisão de fornecedores externos Testes anuais de resiliência operacional Em vigor desde janeiro de 2025

Conformidade NIS2

Diretiva UE 2022/2555

Diretiva de Segurança das Redes e dos Sistemas de Informação 2

Aplica-se a: Entidades essenciais e importantes incluindo infraestrutura de pagamento
Em vigor: outubro de 2024

O NIS2 alarga o âmbito das obrigações de cibersegurança a uma gama mais alargada de setores essenciais e importantes, incluindo infraestruturas dos mercados financeiros e infraestrutura digital. Os prestadores de serviços de pagamento que excedam os limiares de dimensão do NIS2 devem implementar medidas de gestão de riscos, segurança da cadeia de abastecimento e notificação de incidentes.

Medidas de gestão de riscos de cibersegurança Requisitos de segurança da cadeia de abastecimento Notificação de incidentes 24h / 72h Responsabilidade da gestão Em vigor desde outubro de 2024

Conformidade PSD2

Diretiva UE 2015/2366

Diretiva de Serviços de Pagamento 2

Aplica-se a: Prestadores de serviços de pagamento, comerciantes que aceitam pagamentos com cartão no EEE
Em vigor: Em vigor (AFC totalmente aplicada)

A PSD2 exige a Autenticação Forte do Cliente (AFC) para pagamentos eletrônicos no EEE, requerendo verificação de dois fatores que combina posse, conhecimento e inerência. O 3D Secure 2 é o principal mecanismo de pagamento com cartão para conformidade AFC. A PCI Proxy suporta fluxos 3DS2 a partir do nosso cofre na UE sem que os seus sistemas toquem alguma vez em dados brutos do cartão.

Autenticação Forte do Cliente (AFC) 3D Secure 2 para pagamentos com cartão Isenções para valores baixos e MIT Requisitos de acesso ao open banking Âmbito EEE
Como se sobrepõem

DORA, NIS2 e PSD2: diferenças principais

Os três regulamentos são complementares. Um prestador de pagamentos pode estar sujeito aos três simultaneamente.

Aspeto DORA NIS2 PSD2
Foco principalResiliência operacionalCibersegurançaAutenticação de pagamentos
Aplica-se aEntidades financeirasSetores essenciais / importantesPSP no EEE
Notificação de incidentes4h / 24h / 72h24h / 72hIncidentes operacionais graves
Regras de terceirosSupervisão estrita de fornecedores TICSegurança da cadeia de abastecimentoResponsabilidade PSP por TPP
AutenticaçãoNão é o foco principalNão é o foco principalAFC obrigatória (3DS2)
Como a PCI Proxy ajudaSLA documentados, testes resiliênciaISO 27001, procedimentos incidentes3DS2 sem tocar PAN
PCI Proxy e conformidade

Uma plataforma para os três regulamentos

A PCI Proxy é um cofre de cartões PCI DSS Level 1 UE dedicado com certificação anual, ISO 27001 e ISO 9001, contratos com terceiros conformes ao DORA documentados, procedimentos de cibersegurança alinhados com o NIS2 e suporte completo PSD2 3DS2. Todos os dados de cartões permanecem em centros de dados da UE.

Certificado PCI DSS Level 1
ISO 27001 e ISO 9001
100% residência dados UE

Cumpra o DORA, NIS2 e PSD2 com uma única plataforma certificada

A PCI Proxy oferece às empresas de pagamento um cofre alojado na UE, certificado PCI DSS Level 1, que satisfaz os requisitos de resiliência digital, cibersegurança e autenticação forte numa única integração.