Національний банк України здійснив попередню оцінку Системи BankID НБУ на відповідність вимогам європейського регламенту eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substantial) рівнем довіри.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "В Україні адаптували правила реєстрації торговельних марок до вимог ЄС"
Про це повідомляє пресслужба НБУ.
Там наголошують, що попередня оцінка є першим важливим кроком на шляху до приведення Системи BankID НБУ у повну відповідність до вимог регламенту eIDAS. У довгостроковій перспективі це може стати відправною точкою до визнання Системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС, полегшуючи транскордонну мобільність і доступ громадянам України до послуг надавачів ЄС.
Оцінку виконав консорціум компаній, очолюваний АТ "QMSCERT AUDITS-INSPECTIONS-CERTIFICATIONS S.A" (Греція) (далі – QMSCERT), за підтримки USAID у межах проєкту "Інвестиції для стійкості бізнесу". До оцінки відповідності були долучені учасники Системи BankID НБУ – банки-ідентифікатори, які взяли участь в анкетуванні, організованому за методологією QMSCERT.
"Ініціатива, робота над якою тривала пів року, дуже важлива для нас. Це дало нам можливість отримати кваліфікований експертний висновок про відповідність Системи BankID НБУ вимогам європейського законодавства. Тепер ми можемо визначити подальші кроки для виконання норм закону про електронну ідентифікацію та електронні довірчі послуги та інтеграції з європейським ринком у майбутньому. Ми вдячні партнерам, колегам та банкам-учасникам за проведену роботу з попередньої оцінки відповідності Системи BankID НБУ", – прокоментувала Ольга Василєва, заступник директора Департаменту платіжних систем та інноваційного розвитку НБУ.
За результатами оцінки, QMSCERT визначив перелік елементів, упровадження яких дасть змогу забезпечити відповідність Системи BanklD НБУ вимогам eIDAS, встановленим у ЄС до схем електронної ідентифікації із середнім (substential) рівнем довіри. Серед них, зокрема:
- впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
- впровадження правил використання та можливості управління засобами електронної ідентифікації;
- уточнення вимог до багатофакторної автентифікації користувача;
- впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
- проведення періодичних аудитів абонентів-ідентифікаторів;
- впровадження і регулярне проведення тестів на проникнення (Penetration test);
- впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
В НБУ підкреслюють, що впровадження цих елементів сприятиме посиленню надійності, безпеки та доступності Системи BankID НБУ, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри (відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги").
Юлія Вітка, заступниця керівника Проєкту USAID "Інвестиції для стійкості бізнесу", наголосила: "Система BankID НБУ є надійним та перевіреним інструментом ідентифікації, який відповідає більшості європейських і міжнародних стандартів електронної ідентифікації. Ця попередня оцінка є важливим кроком для того, щоб цифрова взаємодія між бізнесом і населенням стала безпечнішою, швидшою та ефективнішою".