Spring naar hoofdinhoud
SenderProof

Banken, verzekeraars, fintech

DORA + DMARC: ICT-risico zichtbaar én aantoonbaar afgedicht.

DORA-toezichthouders (DNB en AFM) verwachten aantoonbaar risicobeheer voor communicatie-integriteit. Wij geven je de monitoring én de geautomatiseerde rapportage die ze willen zien.

Scan jouw domein gratis Start 14-dagen trial

Pijn die we vaak tegenkomen

Wat IT-managers in Financieel ons vertellen.

01

DORA-art. 28 ICT-risicobeheer vereist documented controls voor third-party communicatie

02

Spoofing van bank/verzekeraar-domeinen is de #1 phishing-vector richting consumenten

03

BIC- en SWIFT-omgevingen hebben strengere e-mail-eisen dan algemene bedrijfsmail

04

Verzekerings-uitkering-fraude via gespoofd domein → bestuurlijke aansprakelijkheid

Compliance-mapping

De normen die je sector aangaan.

Hieronder alleen de subset die voor Financieel relevant is. Voor de volledige tabel: zie de compliance-sectie op de homepage.

Norm Scope Wat het vereist
DORA art. 28 EU financiële sector ICT-risicobeheer voor financiële entiteiten incl. communicatie-integriteit en third-party monitoring.
NIS2 Essentiële & belangrijke entiteiten Passende technische maatregelen tegen impersonatie en phishing — DMARC/SPF/DKIM expliciet in NCSC-leidraad.
AVG art. 32 Alle verwerkers persoonsgegevens Passende beveiliging — phishing als vector valt onder "stand der techniek".
PCI DSS v4 — req. 5.4.1 Kaartdata-verwerkers Anti-phishing mechanismes en herkenbaarheid afzender; DMARC sterk aanbevolen.

Migratie-pattern

Migratie-pattern financiële sector

  1. 1

    Inventarisatie van alle uitzendende systemen incl. SaaS-tooling (CRM, claims-platforms, klantportals)

  2. 2

    Aparte sub-domeinen voor transactionele vs marketing-mail — verschillende DMARC-policies

  3. 3

    BIMI-implementatie waar mogelijk (logo in inbox vergroot consumer-trust)

  4. 4

    Maandelijkse DORA-evidence-export naar de risk-afdeling

Ideaal voor

Mid-market banken, schadeverzekeraars, BeFrank/PME-pensioenfondsen, fintech-startups die PSD2-vergunning houden, en de specialistische factoring/leasing-spelers.

Veelgestelde vragen

Wat we vaker horen vanuit Financieel.

Vinkt dit DORA art. 28 (ICT third-party risk) af?
Voor het e-mail-communicatie-deel: ja. SenderProof biedt de monitoring, alerting en documentatie die DORA als "passende technische maatregelen" classificeert. Voor de bredere third-party risk-mapping is dit één bouwsteen — je hebt nog andere controls nodig voor de rest van je ICT-stack.

Werkt dit met SWIFT- of FIX-omgevingen?
SWIFT/FIX gebruiken eigen authenticatie-protocollen (SWIFTNet, FIXP) en zijn niet afhankelijk van DMARC. SenderProof dekt de "normale" e-mail-laag — klant-mails, intern verkeer, marketing-stromen. Voor SWIFT-specifieke compliance hou je een aparte traject.

Hoe zit het met aansprakelijkheid bij een DMARC-incident?
SenderProof is een SLA-gebonden tool. Bij operationele uitval (>4u) geldt service-credit-regeling. Voor de bestuurlijke DORA-aansprakelijkheid blijft je organisatie verantwoordelijk; wij leveren de bewijslast dat je passende maatregelen had genomen.

Klaar om te starten met Financieel?

Scan vandaag nog gratis je eerste domein. Geen account, geen creditcard, geen sales-gesprek. Ga je verder? Dan komt onze NL-talige onboarding-flow erbij.

Gratis domein-scan Start trial

Andere sectoren

Voor de publieke sector

Overheden & gemeenten

Voor de zorgsector

Zorginstellingen

Voor IT-dienstverleners

MKB-IT & MSP's