Нацбанк пропонує оновити Положення про Систему BankID НБУ, зокрема, з метою приведення його норм у відповідність до вимог європейського законодавства. Про це йдеться в повідомленні НБУ.
Що пропонує НБУ
- ввести нові та уточнити визначення деяких діючих термінів, а також запровадити поняття «послуга електронної ідентифікації Системи BankID НБУ» та врегулювати порядок і правила її надання;
- розширити перелік осіб, що можуть бути користувачами Системи BankID НБУ, включивши до нього фізичних осіб-підприємців;
- уточнити, що обов’язковою умовою використання системи користувачем, є його відкритий рахунок у абонента-ідентифікатора;
- визначити, що можливість використання системи користувачем (отримання повної чи обмеженої послуги електронної ідентифікації) залежить від застосованого способу його ідентифікації та верифікації абонентом-ідентифікатором, а також відповідності абонента-ідентифікатора вимогам Положення та документів, затверджених рішеннями Ради Системи BankID НБУ;
- визначити, що відносини між абонентами-ідентифікаторами та користувачами щодо використання системи регулюються умовами укладених між ними договорів, які повинні містити вимоги, визначені документами, затвердженими рішеннями Ради Системи BankID НБУ та/або Положенням;
- унормувати дії надавача послуг електронної ідентифікації (абонента-ідентифікатора), які він повинен виконати до надання послуги електронної ідентифікації Системи BankID НБУ;
- розширити перелік обов’язків надавача послуг електронної ідентифікації (абонента-ідентифікатора) відповідно до вимог Закону, зокрема частини третьої статті 11²;
- зобов’язати надавача послуг електронної ідентифікації (абонента-ідентифікатора) передбачити в договорі з користувачем обов’язок користувача щодо: забезпечення користувачем конфіденційності своїх облікових даних доступу та неможливості доступу до них інших осіб; невідкладного повідомлення абонента-ідентифікатора про підозру або факт компрометації облікових даних доступу; проходження процедури актуалізації даних про користувача у спосіб та строки, встановлені у договорі між банком та користувачем; надання абоненту-ідентифікатору інформації про зміну даних користувача, що використовуються для передачі засобами Системи BankID НБУ, до використання послуги електронної ідентифікації.
- посилити вимоги до абонента-ідентифікатора щодо забезпечення багатофакторної автентифікації користувачів у системі шляхом обов’язкового застосування динамічної автентифікації;
- посилити вимоги до абонентів-ідентифікаторів у частині інформаційної безпеки та захисту інформації в системі;
- уточнити вимоги до абонентів щодо оброблення електронних запитів на електронну дистанційну ідентифікацію та електронних підтверджень електронної дистанційної ідентифікації;
- передбачити обов’язок надавача послуг електронної ідентифікації (абонента-ідентифікатора) розробити, затвердити та виконувати план припинення надання послуги електронної ідентифікації Системи BankID НБУ. Такий план повинен містити належний порядок припинення надання послуг електронної ідентифікації Системи BankID НБУ, порядок та строки повідомлення користувачів та Національного банку, а також інформацію про зберігання й знищення документів та електронних даних, отриманих під час реєстрації користувачів тощо.
