НБУ обновил положение о системе BankID

Национальный банк Украины (НБУ) обновил положение о системе BankID с целью приведения его норм в соответствие с актуальными требованиями законодательства в сфере электронной идентификации и европейскими подходами в этой сфере.

"Нормативное регулирование в системе BankID НБУ элементов, присущих схемам электронной идентификации, должно усилить ее надежность и безопасность, расширить сферы использования и подготовить к регистрации как схемы со средним (substantial) уровнем доверия", – отметили на сайте регулятора.

В частности, в обновленном положении введен термин "услуга электронной идентификации системы BankID НБУ" и урегулирован порядок ее предоставления. Для пользования услугой предусмотрено требование о наличии открытого счета пользователя у абонента-идентификатора и заключенного между ними договора, который должен содержать условия предоставления услуги, а также информацию о ее стоимости в случае установления тарифа абонентом-идентификатором.

Кроме того, расширены обязанности абонента-идентификатора по размещению на веб-сайте информации об услуге, постоянного хранения документов и электронных данных, полученных во время идентификации и верификации пользователя для предоставления услуги, а также информирования пользователя и регулятора о нарушении конфиденциальности и/или целостности информации, влияющих на предоставление услуги электронной идентификации.

Обновленное положение также устанавливает требования к абонентам-идентификаторам в части кибер- и информационной безопасности, в частности относительно внедрения системы управления информационной безопасностью по стандарту ISO/IEC 27001:2022 и ежегодного проведения теста на проникновение. Для усиления защиты персональных данных пользователя введено требование применения динамической многофакторной аутентификации со стороны абонента-идентификатора.

Также изменениями предусмотрена возможность использовать систему BankID НБУ физическим лицам-предпринимателям как пользователям и урегулировано право учебных заведений публичного права использовать систему на некоммерческих условиях для выполнения своих функций.

Изменения закреплены постановлением правления НБУ от 8 января 2026 года, которое вступает в силу со дня, следующего за днем его официального опубликования.

Согласно постановлению, абоненты-идентификаторы должны до 30 июня 2026 года привести свою деятельность в соответствие с новыми требованиями и проинформировать об этом НБУ до 1 августа 2026 года.

Как сообщалось, по состоянию на 30 сентября 2025 года в систему BankID НБУ входили 39 банков-идентификаторов и 107 абонентов – поставщиков услуг.

Количество успешных электронных идентификаций пользователей через систему BankID Нацбанка в третьем квартале 2025 года выросло на 14,5%, до 27,7 млн против 24,2 млн таких идентификаций в аналогичном периоде позапрошлого года.