Національний банк України оновив Положення про Систему BankID НБУ, узгодивши його норми із Законом України «Про електронну ідентифікацію та електронні довірчі послуги» та Регламентом ЄС №910/2014 (eIDAS).
Про це йдеться на сайті регулятора.
Зазначається, що зміни мають посилити надійність і безпеку BankID, а також розширити сфери його використання та створити передумови для реєстрації системи як схеми електронної ідентифікації із середнім (substantial) рівнем довіри.
Оновлене Положення вперше нормативно закріплює елементи, притаманні повноцінним схемам електронної ідентифікації. Зокрема, введено термін «послуга електронної ідентифікації Системи BankID НБУ» та врегульовано порядок її надання. Передбачено, що користувач має мати відкритий рахунок у абонента-ідентифікатора й укладений із ним договір, який визначає умови надання послуги та її вартість (у разі встановлення тарифу).
Документ також розширює обов’язки абонентів-ідентифікаторів. Вони зобов’язані:
За даними НБУ, окремий блок змін стосується кібер- та інформаційної безпеки. Абоненти-ідентифікатори мають впровадити систему управління інформаційною безпекою відповідно до стандарту ISO/IEC 27001:2022, а також щорічно проводити тестування на проникнення. Для посилення захисту персональних даних користувачів запроваджено обов’язкову динамічну багатофакторну автентифікацію.
Крім того, змінами до Положення розширено коло користувачів системи: можливість застосування BankID НБУ отримали фізичні особи-підприємці, а також заклади освіти публічного права – для використання системи на некомерційних умовах у межах виконання своїх функцій.
Відповідні норми закріплені постановою Правління НБУ від 8 січня 2026 року №1, яка набирає чинності з 10 січня 2026 року. Абоненти-ідентифікатори зобов’язані до 30 червня 2026 року узгодити свою діяльність з оновленими вимогами положення.
Бекграунд. Раніше Mind повідомляв, що НБУ пом’якшив валютні обмеження для резидентів «Дефенс Сіті». Зміни затверджені постановою №166.