根据欧洲委员会的说法:
[现行]“支付服务指示令(PSD)生效于2007年。此项立法为欧盟单一支付市场提供了在整个欧盟建立更安全、更具创新性的支付服务的法律基础。PSD的目标是使跨境支付像成员国内的“国家”支付一样简单、高效和安全。
PSD2
另据欧盟委员会的说法:
委员会提议重新审议PSD以对其进行现代化改造,把支付启动服务等新型支付服务全部考虑在内……
……
[PSD2]的主要目标是:
l 努力建设一个更加一体化和更高效的欧洲支付市场;
l 改善支付服务供应商(包括新玩家)的公平竞争环境;
l 让支付更安全;
l 保护消费者;
l 鼓励降低支付价格。
……
为了使电子支付更安全更保险,PSD2强化了安全措施,包括银行在内的所有支付服务供应商都必须落实。欧洲银行管理局(EBA)将为此制定具体和客观的安全标准。
PSD2安全指示令和法规在高端层次编写而成,执行细节将由行业具体指定。但是,与PSD2相关的数据安全法规几乎肯定会达到与《通用数据保护条例》(GDPR)相同的严格程度。
在行业观察者看来,PSD2面对的固有数据安全挑战是:一方面通过加强安全保护减少欺诈,另一方面不对最终用户的体验形成太多干扰。
eIDAS是为电子身份、身份验证和签名建立了标准的一项欧盟法规。这一法规的目标是鼓励为安全电子商务创建一个单一欧洲市场。
eIDAS法规适用于为欧洲公民提供在线服务并识别或使用身份、身份验证或签名的政府机构和企业。
eIDAS要求政府和公共商业服务机构采纳标准签名格式和泛欧身份。这项要求适用于与税务报表、保险合同、银行协议、企业对企业电子发票和药品记录相关的服务。它还适用于需要欧盟身份的商业服务,例如银行业的所谓“了解客户”服务。此外,与这些活动相关的任何信托服务均受eIDAS辖制。
英国国防部(MOD)的DEFCON 658旨在保护国防供应链免受网络威胁,适用于作为或希望成为MOD供应商的机构,供它们在合同上据此处理MOD可识别信息(MODII)。
DEFCON 658于2017年10月生效,是一项涉及网络安全的采购协议,它要求所有投标新合同的国防部供应商都必须遵守DEFCON 658并符合DEFSTAN 05-138规定的标准。值得注意的是,DEFCON 658的合规要求延伸到了供应商本身的供应链(分包商)。
DEFCON 658适用于MOD供应链上涉及了MODII的所有供应商,没有达到DEFCON 658要求的机构将无法参与MOD合同。
《南非个人信息保护(POPI)法案》旨在确保在南非经营的机构谨慎收集、存储或共享个人数据。
“南非POPI法案”于2014年4月11日成法,要求机构充分保护敏感数据,否则将面临巨额罚款、民事诉讼甚至监禁。这一法案将某些权利延伸到数据主体,使他们得以控制其个人信息被收集、处理、存储和共享的具体方式。
根据“POPI法案”第11章(“犯罪、处罚和行政罚款”):
第107条 任何被根据本法定罪的人,如果违反了——
(a) 第100、103(1)、104(2)、105(1)、106(1)、(3)或(4)条之规定,将被处以罚款或10年以下监禁,或二者兼罚;或者
(b) 第59、101、102、103(2)或104(1)条之规定,将被处以罚款或12个月以下监禁,或二者兼罚。
根据第11章,“地方法院有权执行第107条规定的任何处罚。”
