Нацбанк оновив правила цифрової ідентифікації BankID

Нацбанк оновив правила цифрової ідентифікації BankID Національний банк України продовжує оновлювати цифрову інфраструктуру фінансового ринку та приводити її у відповідність до українського й європейського законодавства. Чергові зміни торкнулися Системи BankID НБУ, яка використовується для електронної ідентифікації громадян. НБУ оновив Положення про Систему BankID з метою узгодження його норм із Законом України «Про електронну ідентифікацію та електронні довірчі послуги», а також із вимогами Регламенту Європейського Парламенту та Ради ЄС № 910/2014, що регулює електронну ідентифікацію та довірчі послуги для електронних транзакцій у Євросоюзі.Запровадження в Системі BankID НБУ чітко врегульованих елементів, притаманних схемам електронної ідентифікації, має підвищити рівень її надійності та безпеки.Окрім цього, зміни створюють передумови для розширення сфер застосування BankID і подальшої реєстрації системи як схеми електронної ідентифікації із середнім (substantial) рівнем довіри.Зокрема, в оновленому Положенні:

• введено термін «послуга електронної ідентифікації Системи BankID НБУ» та врегульовано порядок її надання;
• передбачено вимогу щодо наявності відкритого рахунку користувача в абонента-ідентифікатора та укладеного між ними договору, який містить умови надання послуги електронної ідентифікації, а також інформацію про її вартість (у разі встановлення тарифу абонентом-ідентифікатором);
• розширено обов’язки абонента-ідентифікатора щодо розміщення на вебсайті інформації про послугу; постійного зберігання документів та електронних даних, отриманих під час ідентифікації / верифікації користувача для надання послуги; інформування користувача та Національного банку про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуги електронної ідентифікації користувачу;

• встановлено вимоги до абонентів-ідентифікаторів у частині кібер- та інформаційної безпеки, а саме впровадити систему управління інформаційною безпекою за процесами, що забезпечують функціонування / використання Системи BankID НБУ згідно зі стандартом ISO/IEC27001:2022; щорічно проводити тест на проникнення;
• з метою посилення захисту персональних даних користувача введено вимогу застосування динамічної багатофакторної автентифікації з боку абонента-ідентифікатора.

Крім того, фізичні особи-підприємці тепер теж можуть користуватися Системою BankID НБУ.Згідно з ухваленою постановою, абоненти-ідентифікатори зобов’язані привести свою діяльність у відповідність до оновлених вимог Положення. На виконання цих вимог їм надано перехідний період — до 30 червня 2026 року.