Як розвивається BankID НБУ: про сфери використання, інтеграцію нових технологій та плани на майбутнє розповів заступник Голови Нацбанку Олексій Шабан

Станом на сьогодні до Системи BankID НБУ підключено 39 українських банків, які обслуговують понад 32 млн клієнтів. Регулятор продовжує розширювати можливості системи, інтегрує нові технології, покращує захист від кіберзагроз. Детальніше про це та про плани на майбутнє, розповів Олексій Шабан, заступник Голови Національного банку України

Олексій Шабан, заступник Голови Національного банку України

Олексій Шабан, заступник Голови Національного банку України

1. Чи розшириться сфера використання BankID в результаті останніх змін, які вніс НБУ? Якщо можливо, то приведіть приклади

— Під час повномасштабної війни в Україні попит на онлайн послуги стрімко зріс. Тому можливість використання інструментів віддаленої ідентифікації та верифікації стає додатковою перевагою для компаній. Маючи в своєму «арсеналі» такий спосіб ідентифікації, як Система BankID НБУ, компанії отримують більше можливостей для залучення нових та обслуговування існуючих клієнтів через дистанційні канали.

Останні впроваджені новації Системи BankID НБУ, на наш погляд, мають позитивно вплинути на розвиток системи та загалом сприяти розширенню сфери її застосування.

У березні цього року ми впровадили стандартизовані набори даних та диференційовані міжабонентські тарифи. Тепер банк-ідентифікатор передає установі лише мінімально необхідний для надання визначеної послуги обсяг даних свого клієнта. Можливість абонента – надавача послуг використовувати той чи інший стандартизований набір даних визначається типом послуги, яку він надає користувачу.

З одного боку, це сприяє посиленню захисту персональних даних користувачів, а з іншого — дає можливість абонентам перейти на більш гнучку модель тарифікації. Тепер, замість єдиного тарифу за одне успішне підтвердження ідентифікації у розмірі 20 грн, пропонуються  диференційовані тарифи – від 5 до 20 грн. Тобто залежно від обсягу даних про користувача, що міститься в конкретному стандартизованому наборі.

Сьогодні до Системи BankID НБУ приєднано 89 установ – надавачів послуг. Небанківські фінансові установі, страхові компанії, найбільші мобільні оператори України, комунальні підприємства, державні установи, такі як Дія, Мінекономіки, Держгеокадастр та ще багато інших вже успішно працюють в системі. Також ми плануємо і далі розширювати перелік порталів послуг, на яких можлива ідентифікація користувачів з використанням  Системи BankID НБУ.

BankID НБУ

BankID НБУ

ЧИТАЙТЕ ТАКОЖНБУ вніс зміни до системи BankID: що зміниться для банків

Ми впевненні, що сфера застосування Системи BankID НБУ буде і в подальшому розширюватись. Наприклад, на нашу думку, система може зацікавити певний сегмент галузей, яким потрібно використовувати віддалену ідентифікацію для перевірки віку користувачів. Це важливо для тих, хто продає товари та послуги для певних вікових категорій. Також маркетплейси можуть використовувати систему для більш надійної верифікації продавців та покупців, щоб мінімізувати випадки шахрайства, або наприклад, для перевірки адреси доставки товарів.

Отже, ми бачимо можливості для широкого застосування Системи BankID НБУ для різних суб’єктів. Тому вважаємо, що впровадження диференційованих тарифів в системі сприятиме розширенню переліку послуг та дасть можливість залучити до системи нових абонентів за рахунок більш гнучкої тарифної політики.

2. Які зараз використовуються інноваційні технології, що забезпечують надійність бази даних? Питання кібербезпеки стоїть дуже гостро, тому фінансовому ринку дуже важливо почути відповідь НБУ

— Для НБУ одним із важливих пріоритетів є захист прав споживачів фінансових послуг і безпека персональних даних громадян. Тому ми ретельно перевіряємо потенційних абонентів Системи BankID НБУ на етапі надання їм дозволу на приєднання.

Також у системі діють жорсткі вимоги до передавання та використання даних користувачів, а також до прозорості послуг, які можуть їм надаватися. Абонент-надавач послуг може отримувати лише визначений для його послуги набір даних користувача та виключно на його веб адресу – перевірену і зареєстровану.

Одночасно з цим за вимогою НБУ, щоб посилити захист користувачів від ймовірних шахрайських дій, абоненти-ідентифікатори (тобто банки, у яких відкритий рахунок користувача) обов’язково здійснюють багатофакторну автентифікацію  користувачів до моменту передачі персональних даних через систему. Найчастіше, це логін і пароль від входу в мобільний чи інтернет-банкінг (бо пароль відомий тільки клієнту і ніколи не повинен розголошуватися), а також SMS-код чи дзвінок, що надходить на телефон у момент автентифікації. Передача даних можлива виключно у разі успішної автентифікації користувача на стороні банку – ідентифікатора.

ЧИТАЙТЕ ТАКОЖКиївстар і Yasno вже в системі BankID: про що ще звітував НБУ

Крім того, персональні дані користувачів передаються через Систему BankID НБУ тільки в зашифрованому вигляді. Розшифрувати їх може лише підключений до системи абонент – надавач послуг з використанням власних ключів шифрування.

Система BankID НБУ в цій взаємодії виконує лише роль маршрутизатора, не зберігає дані клієнтів та навіть не має технологічної можливості розшифровувати та аналізувати дані, що передаються.

Тож, як бачите, Система BankID НБУ є надійним та безпечним інструментом віддаленої ідентифікації та верифікації фізичних осіб.

3. Яка кількість українців вже зараз використовують Систему BankID НБУ?

— Система BankID НБУ набула особливої цінності під час повномасштабної війни. Адже вона надає мільйонам громадян нагальну можливість дистанційно отримувати державні та фінансові послуги.

Зокрема, українці, яким довелося залишити домівки у зв’язку з бойовими діями, змогли отримати безперешкодний доступ до електронних документів та сервісів державного мобільного додатка Дія. Крім того, громадяни могли дистанційно відкривати рахунки в банках, здійснюючи ідентифікацію за допомогою системи. Наприклад, тоді, коли не мали можливості відвідати відділення банку через вимушене переміщення або коли банк не міг здійснити фізичне обслуговування клієнтів в умовах війни.

На сьогодні до системи підключено 39 абонентів – ідентифікаторів (тобто банків України), що обслуговують понад 32 млн клієнтів – фізичних осіб. Як наслідок, частка клієнтів банків – власників платіжних карток, які мають доступ до використання системи, складає 99,9% від загальної кількості всіх держателів карток в Україні.

За 2022 рік у Системі BankID НБУ здійснено 32,8 млн успішних електронних ідентифікацій. Це на 9% перевищує показник 2021 року (30,2 млн).

Але ми не збираємо статистику щодо унікальних користувачів. Адже система не зберігає персональні дані клієнтів. Тому скористатися Системою BankID НБУ може кожен громадянин, який має рахунок у банку, що підключений до системи.

ЧИТАЙТЕ ТАКОЖНаслідки світової банківської кризи для України: відповідь НБУ

BankID НБУ

BankID НБУ Фото: pixabay.com, bank.gov.ua

4. Чи є в планах просування Системи BankID НБУ за кордон, щоб українці могли з легкістю проходити верифікацію в закордонних фінансових організаціях?

— Ми вивчаємо зараз питання доцільності інтеграції Системи BankID НБУ з європейськими установами для автентифікації громадян України. Цілком очевидно, що враховуючи невідворотні процеси євроінтеграції, такий продукт для українського споживача має з’явитись у майбутньому.

Питання відкрите, чи буде це Система BankID НБУ, чи інший інструмент, наприклад, мобільний застосунок ДП «Дія», чи їх певний симбіоз, чи зовсім інший продукт. У межах державної стратегії важливо оцінити та врахувати всі аспекти та перспективи майбутнього продукту – його ефективність, попит користувачів та потенційний обсяг інвестицій у вигляді коштів та часу учасників процесу.

Наразі для визначення подальших кроків ми концептуально опрацьовуємо ці питання стосовно Системи BankID НБУ, щоб обговорити їх з банківською спільнотою, яка є постачальниками віддаленої автентифікації користувачів у нашій системі та ключовим експертом в питаннях потреб та очікувань своїх клієнтів.

Додам, що законодавче підґрунтя для інтеграції України до Єдиного цифрового ринку ЄС вже створене Законом України “Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації”, вдосконалені положення якого щодо схем електронної ідентифікації набудуть чинності  31 грудня 2023 року.

Раніше ми  писали, що НБУ передбачає значне зростання зарплат в Україні: що слід очікувати?

5. З чого складається ціна перевірки?

— Концепція диференційованого міжабонентського тарифу, про яку я вже раніше розповів, базується на принципі встановлення розміру тарифу залежно від обсягу даних, що передається банком-ідентифікатором комерційному абоненту − надавачеві послуг. Розмір міжабонентських тарифів становить від 5 до 20 грн за кожне успішне електронне підтвердження та залежить від переліку даних про користувача.

Для прикладу, набір даних з прізвищем, ім’ям та адресою проживання клієнта буде коштувати 5 грн. Набір даних з максимальним переліком інформації, які необхідні для ідентифікації громадянина відповідно до вимог фінансового моніторингу, вже буде коштувати 20 грн. Ця вартість сплачується установою, що отримує ідентифікаційні дані користувача, на користь банків-ідентифікаторів.

BankID НБУ

BankID НБУ

Такий підхід дозволяє адаптувати тарифікацію під локальні потреби учасників ринку за рахунок можливості вибору ними того обсягу даних, який максимально відповідає особливостям їх бізнес-процесів та специфіці послуг.

ЧИТАЙТЕ ТАКОЖТри банки та двадцять небанківських фінустанов отримали штрафи та застереження від НБУ за квітень — деталі

6. Чи є в планах інтеграція технологій штучного інтелекту, блокчейну?

— Наразі НБУ такої інтеграції не розглядає.

Проте, можливо у майбутньому ми повернемося до цього питання, адже ці технології стрімко розвиваються та вже широко використовуються у різних галузях.

7. Чи відкритий НБУ для співробітництва із ринком в рамках Системи BankID НБУ? Чи зможуть українські компанії розробляти сервіси верифікації та інтеграції BankID?

— Так. Система BankID НБУ напряму взаємодіє з компаніями, які надають чи планують надавати дистанційні послуги. Процес інтеграції системи, за нашими оцінками, не є важким. Але за потреби потенційні абоненти, за умови забезпечення ними захисту отриманих персональних даних користувачів, можуть залучати сторонні організації, які допомагають їм доопрацювали власні програмно-технічні засоби та інтегруватися з нашою системою.

Ми відкриті для співробітництва із ринком та постійно перебуваємо у тісній взаємодії. Тому, якщо у ринку є ідеї – ми завжди відкриті до обговорення.

Для розвитку системи ми постійно вивчаємо міжнародний досвід та консультуємось з іншими центробанками та міжнародними партнерами.

Адже ми зацікавлені у тому, щоб системою користувалися якомога більша кількість громадян.