Національний банк України здійснив попередню оцінку Системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри.
Про це йдеться у повідомленні НБУ, передають Українські Новини.
Попередня оцінка є першим важливим кроком на шляху до приведення Системи BankID НБУ у повну відповідність до вимог регламенту eIDAS.
У довгостроковій перспективі це може стати відправною точкою до визнання Системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС, полегшуючи транскордонну мобільність і доступ громадянам України до послуг надавачів ЄС.
Оцінку виконав консорціум компаній, очолюваний АТ "QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A" (Греція, QMSCERT), за підтримки USAID у межах проєкту "Інвестиції для стійкості бізнесу".
До оцінки відповідності були долучені учасники Системи BankID НБУ – банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.
За результатами оцінки, QMSCERT визначив перелік елементів, упровадження яких дасть змогу забезпечити відповідність Системи BanklD НБУ вимогам eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substential) рівнем довіри.
Серед них, зокрема:
- впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
- впровадження правил використання та можливості управління засобами електронної ідентифікації;
- уточнення вимог до багатофакторної автентифікації користувача;
- впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
- проведення періодичних аудитів абонентів-ідентифікаторів;
- впровадження і регулярне проведення тестів на проникнення (Penetration test);
- впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
Упровадження цих елементів сприятиме посиленню надійності, безпеки та доступності Системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри (відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги").
Як повідомляли Українські Новини, eIDAS – Регламент Європейського Парламенту та Ради (ЄС) № 910/2014, що регулює електронну ідентифікацію та довірчі послуги для електронних трансакцій на ринку ЄС.
Закон України "Про електронну ідентифікацію та електронні довірчі послуги" імплементує вимоги eIDAS в Україні.
Система BankID НБУ – це національна система дистанційної електронної ідентифікації та верифікації користувачів через банки, що дає змогу користувачам підтверджувати свою особу в електронному вигляді та отримувати публічні, фінансові та інші послуги дистанційно.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.