Національний банк України здійснив оцінку Системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри.
Попередня оцінка є першим важливим кроком на шляху до приведення Системи BankID НБУ у повну відповідність до вимог регламенту eIDAS. У довгостроковій перспективі це може стати відправною точкою до визнання Системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС, полегшуючи транскордонну мобільність і доступ громадянам України до послуг надавачів ЄС.
Оцінку виконав консорціум компаній, очолюваний АТ "QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A" (Греція) (далі – QMSCERT), за підтримки USAID у межах проєкту "Інвестиції для стійкості бізнесу". До оцінки відповідності були долучені учасники Системи BankID НБУ – банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.
"Ініціатива, робота над якою тривала пів року, дуже важлива для нас. Це дало нам можливість отримати кваліфікований експертний висновок про відповідність Системи BankID НБУ вимогам європейського законодавства. Тепер ми можемо визначити подальші кроки для виконання норм закону про електронну ідентифікацію та електронні довірчі послуги та інтеграції з європейським ринком у майбутньому. Ми вдячні партнерам, колегам та банкам-учасникам за проведену роботу з попередньої оцінки відповідності Системи BankID НБУ", – прокоментувала Ольга Василєва, заступник директора Департаменту платіжних систем та інноваційного розвитку НБУ.
За результатами оцінки, QMSCERT визначив перелік елементів, упровадження яких дасть змогу забезпечити відповідність Системи BanklD НБУ вимогам eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substential) рівнем довіри. Серед них, зокрема:
- впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
- впровадження правил використання та можливості управління засобами електронної ідентифікації;
- уточнення вимог до багатофакторної автентифікації користувача;
- впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
- проведення періодичних аудитів абонентів-ідентифікаторів;
- впровадження і регулярне проведення тестів на проникнення (Penetration test);
- впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
Упровадження цих елементів сприятиме посиленню надійності, безпеки та доступності Системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри (відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги").