Національний банк України здійснив попередню оцінку Системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри. Про це повідомляє пресслужба НБУ.
«Попередня оцінка є першим важливим кроком на шляху до приведення Системи BankID НБУ у повну відповідність до вимог регламенту eIDAS. У довгостроковій перспективі це може стати відправною точкою до визнання Системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС, полегшуючи транскордонну мобільність і доступ громадянам України до послуг надавачів ЄС», — зазначили в НБУ.
Оцінку виконав консорціум компаній, очолюваний АТ «QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A» (Греція) (QMSCERT), за підтримки USAID у межах проєкту «Інвестиції для стійкості бізнесу». До оцінки відповідності були долучені учасники Системи BankID НБУ — банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.
За результатами оцінки, QMSCERT визначив перелік елементів, упровадження яких дасть змогу забезпечити відповідність Системи BanklD НБУ вимогам eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substential) рівнем довіри. Серед них, зокрема:
впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації; впровадження правил використання та можливості управління засобами електронної ідентифікації; уточнення вимог до багатофакторної автентифікації користувача; впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників; проведення періодичних аудитів абонентів-ідентифікаторів; впровадження і регулярне проведення тестів на проникнення (Penetration test); впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
Упровадження цих елементів сприятиме посиленню надійності, безпеки та доступності Системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри (відповідно до Закону України «Про електронну ідентифікацію та електронні довірчі послуги»).