Система BankID НБУ прошла предварительную оценку на соответствие требованиям ЕС

Национальный банк Украины осуществил предварительную оценку Системы BankID НБУ на соответствие требованиям европейского регламента eIDAS, установленным в ЕС к схемам электронной идентификации со средним (substantial) уровнем доверия.

Об этом говорится в сообщении НБУ, передают Українські Новини.

Предварительная оценка является первым важным шагом на пути к приведению Системы BankID НБУ в полное соответствие требованиям регламента eIDAS.

В долгосрочной перспективе это может стать отправной точкой признания Системы BankID схемой электронной идентификации, которую можно будет использовать в ЕС, облегчая трансграничную мобильность и доступ гражданам Украины к услугам предоставлятелей ЕС.

Оценку выполнил консорциум компаний, возглавляемый АО "QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A" (Греция, QMSCERT) при поддержке USAID в рамках проекта "Инвестиции для устойчивости бизнеса".

К оценке соответствия были приобщены участники Системы BankID НБУ – банки-идентификаторы, принявшие участие в анкетировании, организованном по методологии QMSCERT.

По результатам оценки QMSCERT определил перечень элементов, внедрение которых позволит обеспечить соответствие Системы BanklD НБУ требованиям eIDAS, установленным в ЕС к схемам электронной идентификации со средним (substential) уровнем доверия.

Среди них, в частности:

- внедрение и нормативное урегулирование внутри системы элементов, присущих схем электронной идентификации, как-то: определение услуги и средств электронной идентификации;

- Внедрение правил использования и возможности управления средствами электронной идентификации;

- уточнение требований к многофакторной аутентификации пользователя;

- Внедрение планов прекращения участия в схеме электронной идентификации для банков-участников;

- проведение периодических аудитов абонентов-идентификаторов;

- внедрение и регулярное проведение тестов на проникновение (Penetration test);

- внедрение и соблюдение политики жизненного цикла для криптографических ключей, используемых абонентами для шифрования персональных данных.

Внедрение этих элементов будет способствовать усилению надежности, безопасности и доступности системы BankID НБУ, а также ее будущей регистрации схемой электронной идентификации со средним (substantial) уровнем доверия (в соответствии с Законом Украины "Об электронной идентификации и электронных доверительных услугах").

Как сообщали Українські Новини, eIDAS – Регламент Европейского Парламента и Совета (ЕС) № 910/2014, регулирующий электронную идентификацию и доверительные услуги для электронных трансакций на рынке ЕС.

Закон Украины "Об электронной идентификации и электронных доверительных услугах" имплементирует требования eIDAS в Украине.

Система BankID НБУ – это национальная система дистанционной электронной идентификации и верификации пользователей через банки, позволяющая пользователям подтверждать свое лицо в электронном виде и получать публичные, финансовые и другие услуги дистанционно.