Національний банк України з метою забезпечення ефективного розвитку Системи BankID НБУ посилив захист даних користувачів та уточнив низку вимог щодо відповідальності її учасників.
Так, Національний банк:
- уточнив вимоги до здійснення абонентами – ідентифікаторами (наразі це 38 банків, які підключені до системи) багатофакторної автентифікації користувача. Йдеться про обов’язкове використання двох або більше факторів автентифікації, кожен із яких має належати до різних категорій (знання, володіння, притаманність) та бути незалежними один від одного, що унеможливить їх одночасну компрометацію. Абоненти зобов’язані привести свою діяльність у відповідність до цих вимог та матимуть на це шість місяців, до 01 березня 2024 року;
- уточнив обов’язки учасників Системи BankID НБУ з метою захисту прав споживачів та їхніх даних, зокрема зобов’язав їх надавати інформацію на запит один одного для вирішення спірних питань, що можуть виникати між користувачем та абонентом;
- розширив права Національного банку та уточнив повноваження Ради системи з метою посилення відповідальності абонентів за дотриманням умов користування Системою BankID НБУ та упорядкування діючих у ній процесів;
- збільшив строк зберігання абонентами інформації про передачу даних користувача через Систему BankID з метою захисту прав абонентів у разі виникнення спірних ситуацій – до 5 років (раніше – не менше 45 днів).
Відповідні зміни передбачені постановою Правління Національного банку від 01вересня 2023 року № 105 “Про внесення змін до Положення про Систему BankID Національного банку України”.
Документ набрав чинності з 5 вересня 2023 року, крім уточнених норм щодо застосовування багатофакторної автентифікації користувача, що набирають чинності з 01 березня 2024 року.
Додамо, що абоненти Системи BankID НБУ зобов’язані привести свою діяльність у відповідність до оновлених вимог Національного банку до 1 грудня 2023 року.