НБУ оновив положення про систему BankID
Національний банк України (НБУ) оновив положення про систему BankID з метою приведення його норм у відповідність до актуальних вимог законодавства у сфері електронної ідентифікації та європейських підходів у цій сфері.
"Нормативне врегулювання в системі BankID НБУ елементів, притаманних схемам електронної ідентифікації, має посилити її надійність і безпеку, розширити сфери використання та підготувати до реєстрації як схеми із середнім (substantial) рівнем довіри", – зазначили на сайті регулятора.
Зокрема, в оновленому положенні введено термін "послуга електронної ідентифікації системи BankID НБУ" та врегульовано порядок її надання. Для користування послугою передбачено вимогу щодо наявності відкритого рахунку користувача в абонента-ідентифікатора та укладеного між ними договору, який має містити умови надання послуги, а також інформацію про її вартість у разі встановлення тарифу абонентом-ідентифікатором.
Крім того, розширено обов’язки абонента-ідентифікатора щодо розміщення на вебсайті інформації про послугу, постійного зберігання документів та електронних даних, отриманих під час ідентифікації та верифікації користувача для надання послуги, а також інформування користувача та регулятора про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуги електронної ідентифікації.
Оновлене положення також встановлює вимоги до абонентів-ідентифікаторів у частині кібер- та інформаційної безпеки, зокрема щодо впровадження системи управління інформаційною безпекою за стандартом ISO/IEC 27001:2022 та щорічного проведення тесту на проникнення. Для посилення захисту персональних даних користувача введено вимогу застосування динамічної багатофакторної автентифікації з боку абонента-ідентифікатора.
Також змінами передбачено можливість використовувати систему BankID НБУ фізичним особам-підприємцям як користувачам та врегульовано право закладів освіти публічного права використовувати систему на некомерційних умовах для виконання своїх функцій.
Зміни закріплені постановою правління НБУ від 8 січня 2026 року, яка набирає чинності з дня, наступного за днем її офіційного опублікування.
Згідно з постановою, абоненти-ідентифікатори мають до 30 червня 2026 року привести свою діяльність у відповідність до нових вимог та поінформувати про це НБУ до 1 серпня 2026 року.
Як повідомлялося, станом на 30 вересня 2025 року до системи BankID НБУ входили 39 банків-ідентифікаторів та 107 абонентів – надавачів послуг.
Кількість успішних електронних ідентифікацій користувачів через систему BankID Нацбанку у третьому кварталі 2025 року зросла на 14,5%, до 27,7 млн проти 24,2 млн таких ідентифікацій в аналогічному періоді позаминулого року.
