Національний банк України оновив положення про систему BankID НБУ з метою приведення його норм у відповідність до вимог Закону України «Про електронну ідентифікацію та електронні довірчі послуги» та Регламенту Європейського Парламенту і Ради (ЄС) №910/2014 про електронну ідентифікацію та довірчі послуги для електронних трансакцій на внутрішньому ринку.
Про це повідомила пресслужба регулятора.
Як зазначається, нормативне врегулювання в Системі BankID НБУ елементів, притаманних для схем електронної ідентифікації, сприятиме посиленню надійності, безпеки та розширенню сфер використання цієї системи, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри.
Зокрема, в оновленому положенні введено термін «послуга електронної ідентифікації Системи BankID НБУ» та врегульовано порядок її надання.
Також передбачено вимогу щодо наявності відкритого рахунку користувача в абонента-ідентифікатора та укладеного між ними договору, який містить умови надання послуги електронної ідентифікації, а також інформацію про її вартість (у разі встановлення тарифу абонентом-ідентифікатором);
При цьому розширено обов’язки абонента-ідентифікатора щодо розміщення на вебсайті інформації про послугу, постійного зберігання документів та електронних даних, отриманих під час ідентифікації /верифікації користувача для надання послуги; інформування користувача та Національного банку про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуги електронної ідентифікації користувачу.
Встановлено вимоги до абонентів-ідентифікаторів у частині кібер- та інформаційної безпеки, а саме впровадити систему управління інформаційною безпекою за процесами, що забезпечують функціонування/використання Системи BankID НБУ згідно зі стандартом ISO/IEC27001:2022; щорічно проводити тест на проникнення.
В НБУ додали, що з метою посилення захисту персональних даних користувача введено вимогу застосування динамічної багатофакторної автентифікації з боку абонента-ідентифікатора.
Крім того, у змінах до положення:
- надано можливість використовувати Систему BankID НБУ фізичним особам-підприємцям як користувачам;
- врегульовано право закладів освіти публічного права використовувати систему на некомерційних умовах для виконання своїх функцій.
Відповідно до зазначеної постанови абоненти-ідентифікатори зобов’язані до 30 червня 2026 року привести свою діяльність у відповідність до нових вимог положення.