Нацбанк здійснив попередню оцінку Системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри.
Попередня оцінка є першим важливим кроком на шляху до приведення Системи BankID НБУ у повну відповідність до вимог регламенту eIDAS. У довгостроковій перспективі це може стати відправною точкою до визнання Системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС, полегшуючи транскордонну мобільність і доступ громадянам України до послуг надавачів ЄС.
Оцінку виконав консорціум компаній, очолюваний АТ “QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A” (Греція) (далі – QMSCERT), за підтримки USAID у межах проєкту “Інвестиції для стійкості бізнесу”. До оцінки відповідності були долучені учасники Системи BankID НБУ – банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.
“Ініціатива, робота над якою тривала пів року, дуже важлива для нас. Це дало нам можливість отримати кваліфікований експертний висновок про відповідність Системи BankID НБУ вимогам європейського законодавства. Тепер ми можемо визначити подальші кроки для виконання норм закону про електронну ідентифікацію та електронні довірчі послуги та інтеграції з європейським ринком у майбутньому. Ми вдячні партнерам, колегам та банкам-учасникам за проведену роботу з попередньої оцінки відповідності Системи BankID НБУ”, – прокоментувала Ольга Василєва, заступник директора Департаменту платіжних систем та інноваційного розвитку НБУ.
За результатами оцінки, QMSCERT визначив перелік елементів, упровадження яких дасть змогу забезпечити відповідність Системи BanklD НБУ вимогам eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substential) рівнем довіри. Серед них, зокрема:
- впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
- впровадження правил використання та можливості управління засобами електронної ідентифікації;
- уточнення вимог до багатофакторної автентифікації користувача;
- впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
- проведення періодичних аудитів абонентів-ідентифікаторів;
- впровадження і регулярне проведення тестів на проникнення (Penetration test);
- впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
Упровадження цих елементів сприятиме посиленню надійності, безпеки та доступності Системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри (відповідно до Закону України “Про електронну ідентифікацію та електронні довірчі послуги”).
Юлія Вітка, заступниця керівника Проєкту USAID “Інвестиції для стійкості бізнесу”, наголосила: “Система BankID НБУ є надійним та перевіреним інструментом ідентифікації, який відповідає більшості європейських і міжнародних стандартів електронної ідентифікації. Ця попередня оцінка є важливим кроком для того, щоб цифрова взаємодія між бізнесом і населенням стала безпечнішою, швидшою та ефективнішою”.
eIDAS – Регламент Європейського Парламенту та Ради (ЄС) № 910/2014, що регулює електронну ідентифікацію та довірчі послуги для електронних трансакцій на ринку ЄС. Закон України “Про електронну ідентифікацію та електронні довірчі послуги” імплементує вимоги eIDAS в Україні.
Система BankID НБУ – це національна система дистанційної електронної ідентифікації та верифікації користувачів через банки, що дає змогу користувачам підтверджувати свою особу в електронному вигляді та отримувати публічні, фінансові та інші послуги дистанційно. Для бізнесу ця система значно скорочує час і ресурси, потрібні для ідентифікації клієнтів, що дає можливість у зручний спосіб залучати нових клієнтів і збільшувати продажі.
Проєкт USAID “Інвестиції для стійкості бізнесу” (IBR) – це п’ятирічна програма, яку впроваджує компанія “DAI Global LLC”, яка підтримує системні зміни в економіці України і збільшує пропозицію фінансування, доступного для українського бізнесу. Проєкт IBR має на меті трансформувати фінансовий сектор країни в добре функціонуючий і конкурентний ринок, який відповідає стандартам Європейського Союзу, інтегрований у міжнародні фінансові системи, і одночасно надає безпосереднє фінансування підприємствам для забезпечення сталого економічного зростання в Україні. Для отримання додаткової інформації про діяльність Проєкту IBR відвідайте сторінку за посиланням.