Национальный банк Украины осуществил предварительную оценку системы BankID НБУ на соответствие требованиям европейского регламента eIDAS
Фото: bank.gov.ua
BankID НБУ — это способ удаленной идентификации и верификации пользователей для получения доступа к широкому спектру дистанционных услуг в Украине.
Предварительная оценка является первым важным шагом на пути к приведению BankID НБУ в полное соответствие с требованиями регламента eIDAS, установленным в ЕС к схемам электронной идентификации со средним (substantial) уровнем доверия.
В долгосрочной перспективе это может стать отправной точкой к признанию BankID схемой электронной идентификации, которую можно будет использовать в Евросоюзе. Это облегчит трансграничную мобильность и доступ гражданам Украины к услугам поставщиков ЕС.
Читайте также: Как часто украинцы пользуются BankID — НБУ
Оценку выполнил консорциум компаний, возглавляемый греческой компанией «QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A» (QMSCERT) при поддержке USAID. К оценке соответствия были привлечены участники системы BankID НБУ — банки-идентификаторы, которые приняли участие в анкетировании, организованном по методологии QMSCERT.
«Теперь мы можем определить дальнейшие шаги для выполнения норм закона об электронной идентификации и электронных доверительных услугах и интеграции с европейским рынком в будущем», — отметила Ольга Васильева, заместитель директора Департамента платежных систем и инновационного развития НБУ.
Что дальше
По результатам оценки QMSCERT определил перечень элементов, внедрение которых позволит обеспечить соответствие системы BanklD НБУ требованиям eIDAS.
Вас может заинтересовать: НБУ предложил банкам новое решение по установлению лимитов на переводы
Среди них, в частности:
- внедрение и нормативное урегулирование в рамках системы элементов, присущих для схем электронной идентификации, а именно: определение услуги и средств электронной идентификации;
- внедрение правил использования и возможности управления средствами электронной идентификации;
- уточнение требований к многофакторной аутентификации пользователя;
- внедрение планов прекращения участия в схеме электронной идентификации для банков-участников;
- проведение периодических аудитов абонентов-идентификаторов;
- внедрение и регулярное проведение тестов на проникновение (Penetration test);
- внедрение и соблюдение политики жизненного цикла для криптографических ключей, которые абоненты используют для шифрования персональных данных.
Все эти пункты будут способствовать усилению надежности, безопасности и доступности системы BankID НБУ, а также ее будущей регистрации схемой электронной идентификации со средним (substantial) уровнем доверия.
Напомним, НБУ работает над внедрением нового функционала в BankID, в частности автоматизированной системы рассмотрения споров, что должно упростить взаимодействие абонента с системой. Это позволит создать удобную электронную среду для разрешения споров и улучшит качество анализа данных абонентами.
Ознакомьтесь с другими популярными материалами:
НБУ обязал банки сделать 50% отделений безбарьерными
Рада приняла законопроект об особенностях приватизации госбанков
Как изменились ставки по депозитам для украинцев в банках — НБУ
Источник: НБУ
