Национальный банк Украины обновил Положение о Системе BankID НБУ (далее – Положение) с целью приведения его норм в соответствие с требованиями Закона Украины "Про електронну ідентифікацію та електронні довірчі послуги" и Регламента Европейского Парламента и Совета (ЕС) № 910/2014 об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке.
Нормативное урегулирование в Системе BankID НБУ элементов, присущих схемам электронной идентификации, будет способствовать усилению надежности, безопасности и расширению сфер использования этой системы, а также ее будущей регистрации схемой электронной идентификации со средним (substantial) уровнем доверия.
В частности, в обновленном Положении:
- введен термин "послуга електронної ідентифікації Системи BankID НБУ" и урегулирован порядок ее предоставления;
- предусмотрено требование о наличии открытого счета пользователя у абонента-идентификатора и заключенного между ними договора, который содержит условия предоставления услуги электронной идентификации, а также информацию о ее стоимости (в случае установления тарифа абонентом-идентификатором);
- расширены обязанности абонента-идентификатора относительно размещения на вебсайте информации об услуге; постоянного хранения документов и электронных данных, полученных во время идентификации/верификации пользователя для предоставления услуги; информирования пользователя и Национального банка о нарушении конфиденциальности и/или целостности информации, которые влияют на предоставление услуги электронной идентификации пользователю;
- установлены требования к абонентам-идентификаторам в части кибер- и информационной безопасности, а именно внедрить систему управления информационной безопасностью по процессам, обеспечивающим функционирование/использование Системы BankID НБУ согласно стандарту ISO/IEC27001:2022; ежегодно проводить тест на проникновение;
- с целью усиления защиты персональных данных пользователя введено требование применения динамической многофакторной аутентификации со стороны абонента-идентификатора.
Кроме того, в изменениях к Положению:
- предоставлена возможность использовать Систему BankID НБУ физическим лицам-предпринимателям как пользователям;
- урегулировано право учреждений образования публичного права использовать систему на некоммерческих условиях для выполнения своих функций.
Соответствующие нормы содержит постановление Правления Национального банка Украины от 08 января 2026 года № 1 "Про внесення змін до Положення про Систему BankID Національного банку України", которое вступает в силу с 10 января 2026 года.
В соответствии с указанным постановлением абоненты-идентификаторы обязаны до 30 июня 2026 года привести свою деятельность в соответствие с новыми требованиями Положения.