Національний банк України здійснив попередню оцінку системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS
Фото: bank.gov.ua
BankID НБУ — це спосіб віддаленої ідентифікації та верифікації користувачів для отримання доступу до широкого спектра дистанційних послуг в Україні.
Попередня оцінка є першим важливим кроком на шляху до приведення BankID НБУ у повну відповідність до вимог регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри.
У довгостроковій перспективі це може стати відправною точкою до визнання BankID схемою електронної ідентифікації, яку можна буде використовувати в Євросоюзі. Це полегшить транскордонну мобільність і доступ громадянам України до послуг надавачів ЄС.
Читайте також: Як часто українці користуються BankID — НБУ
Оцінку виконав консорціум компаній, очолюваний грецькою компанією «QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A» (QMSCERT) за підтримки USAID. До оцінки відповідності були долучені учасники системи BankID НБУ – банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.
«Тепер ми можемо визначити подальші кроки для виконання норм закону про електронну ідентифікацію та електронні довірчі послуги та інтеграції з європейським ринком у майбутньому», — зазначила Ольга Василєва, заступник директора Департаменту платіжних систем та інноваційного розвитку НБУ.
Що далі
За результатами оцінки QMSCERT визначив перелік елементів, упровадження яких дозволить забезпечити відповідність системи BanklD НБУ вимогам eIDAS.
Вас може зацікавити: НБУ запропонував банкам нове рішення щодо встановлення лімітів на перекази
Серед них, зокрема:
- впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
- впровадження правил використання та можливості управління засобами електронної ідентифікації;
- уточнення вимог до багатофакторної автентифікації користувача;
- впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
- проведення періодичних аудитів абонентів-ідентифікаторів;
- впровадження і регулярне проведення тестів на проникнення (Penetration test);
- впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
Всі ці пункти сприятимуть посиленню надійності, безпеки та доступності системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри.
Нагадаємо, НБУ працює над впровадженням нового функціоналу в BankID, зокрема автоматизованої системи розгляду спорів, що має спростити взаємодію абонента із системою. Це дозволить створити зручне електронне середовище для вирішення спорів та покращить якість аналізу даних абонентами.
Ознайомтеся з іншими популярними матеріалами:
НБУ зобовʼязав банки зробити 50% відділень безбарʼєрними
Рада прийняла законопроєкт про особливості приватизації держбанків
Як змінились ставки за депозитами для українців у банках — НБУ
Джерело: НБУ
