Українська система BankID Нацбанку пройшла попередню оцінку на відповідність вимогам ЄС

Національний банк здійснив попередню оцінку Системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри.

Про це повідомляє пресслужба регулятора, пише Бізнес Цензор.

"Попередня оцінка є першим важливим кроком на шляху до приведення Системи BankID НБУ у повну відповідність до вимог регламенту eIDAS. У довгостроковій перспективі це може стати відправною точкою до визнання Системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС", – йдеться у повідомленні.

Зазначається, що оцінку виконав консорціум компаній, очолюваний грецькою QMSCERT Audits Inspections Certifications, за підтримки USAID.

До оцінки відповідності були долучені учасники Системи BankID НБУ – банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.

За результатами оцінки, QMSCERT визначив перелік елементів, упровадження яких дасть змогу забезпечити відповідність Системи BanklD НБУ вимогам eIDAS. Серед них, зокрема:

• впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
• впровадження правил використання та можливості управління засобами електронної ідентифікації;
• уточнення вимог до багатофакторної автентифікації користувача;
• впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
• проведення періодичних аудитів абонентів-ідентифікаторів;
• впровадження і регулярне проведення тестів на проникнення (Penetration test);
• впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.

Наголошується, що упровадження цих елементів сприятиме посиленню надійності, безпеки та доступності Системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім рівнем довіри.

Система BankID НБУ – це національна система дистанційної електронної ідентифікації та верифікації користувачів через банки, що дає змогу користувачам підтверджувати свою особу в електронному вигляді та отримувати публічні, фінансові та інші послуги дистанційно.

Як повідомлялося, за перший квартал 2024 року загальна кількість успішних електронних ідентифікацій з використанням Системи BankID НБУ становила 16,1 млн.