Нацбанк оновив положення про систему BankID для гармонізації з європейськими підходами
Національний банк України оновив положення про Систему BankID НБУ, щоб привести його норми у відповідність до вимог законодавства у сфері електронної ідентифікації та європейських підходів у цій сфері.
Як повідомили в НБУ, зокрема, норми приводяться у відповідність до вимог закону України "Про електронну ідентифікацію та електронні довірчі послуги" та Регламенту Європейського парламенту і Ради Європейського Союзу № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку.
"Нормативне врегулювання в Системі BankID НБУ елементів, притаманних для схем електронної ідентифікації, сприятиме посиленню надійності, безпеки та розширенню сфер використання цієї системи, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри", – сказано в повідомленні.
Що змінилося
Зокрема, в оновленому положенні введено наступні зміни:
- введено термін "послуга електронної ідентифікації Системи BankID НБУ" та врегульовано порядок її надання;
- передбачено вимогу щодо наявності відкритого рахунку користувача в абонента-ідентифікатора та укладеного між ними договору, який містить умови надання послуги електронної ідентифікації, а також інформацію про її вартість (у разі встановлення тарифу абонентом-ідентифікатором);
- розширено обов'язки абонента-ідентифікатора щодо розміщення на сайті інформації про послугу; постійного зберігання документів та електронних даних, отриманих під час ідентифікації/верифікації користувача для надання послуги; інформування користувача та Національного банку про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуги електронної ідентифікації користувачу;
- встановлено вимоги до абонентів-ідентифікаторів у частині кібер- та інформаційної безпеки, а саме впровадження систему управління інформаційною безпекою за процесами, що забезпечують функціонування/використання Системи BankID НБУ згідно зі стандартом ISO/IEC27001:2022; щорічне проведення тесту на проникнення;
- із метою посилення захисту персональних даних користувача введено вимогу застосування динамічної багатофакторної автентифікації з боку абонента-ідентифікатора.
Окрім того, надано можливість використовувати Систему BankID НБУ фізичним особам-підприємцям як користувачам.
Також урегульовано право закладів освіти публічного права використовувати систему на некомерційних умовах для виконання своїх функцій.
Як повідомлялося, користувачі системи BankID Національного банку України за перше півріччя 2025 року здійснили 50,8 млн успішних електронних ідентифікацій, зокрема, за другий квартал – 23,6 млн.
За 2024 рік попит на використання системи системи BankID Національного банку збільшився вдвічі – загальна кількість успішних ідентифікацій з її використанням за рік становила 87,7 млн штук. Це перевищує минулорічний показник на 104%, або на 44,8 млн електронних ідентифікацій.
Нагадаємо, у вересні 2024 року стало відомо, що система BankID Нацбанку пройшла попередню оцінку на відповідність вимогам Європейського Союзу.
