Национальный банк Украины официально разрешил физическим лицам-предпринимателям (ФЛП) использовать систему BankID в качестве полноценных пользователей. Регулятор обновил положение о системе, расширив круг ее участников и усилив требования к безопасности данных. Соответствующие изменения вступают в силу с 10 января 2026 года. Об этом сообщает пресс-служба НБУ .

Что известно

Ключевым изменением обновленного документа стала легализация использования BankID для бизнес-потребностей предпринимателей. Если раньше система была ориентирована преимущественно на физических лиц для личных нужд, то теперь ФЛП получили законное право проходить дистанционную идентификацию через банки для получения коммерческих и государственных услуг.

Помимо бизнеса, новые правила урегулировали права учебных заведений. Государственные университеты и другие образовательные учреждения публичного права смогут использовать систему бесплатно для выполнения своих функций.

Европейские стандарты безопасности

Помимо расширения доступа, Нацбанк существенно повысил требования к защите данных, приводя украинское регулирование в соответствие с европейскими нормами (Регламент ЕС eIDAS).

Чтобы система стала более надежной, банки-идентификаторы (через которые осуществляется вход) обязаны:

Ввести динамическую многофакторную аутентификацию. Это означает, что для подтверждения личности одного пароля будет недостаточно — потребуется дополнительное подтверждение в момент входа, что делает невозможным большинство мошеннических схем.

Соблюдать стандарт ISO/IEC 27001:2022. Банки должны внедрить систему управления информационной безопасностью по международному образцу.

Проходить «тест на взлом». Финучреждения обязаны ежегодно проводить тест на проникновение, чтобы выявлять уязвимости системы к кибератакам.

Новые правила игры для банков

Согласно постановлению, банки должны до 30 июня 2026 года адаптировать свои процессы к новым требованиям. Также вводится понятие «услуга электронной идентификации». Для ее предоставления банк должен иметь заключенный договор с клиентом, где четко прописаны условия и стоимость (если услуга платная). Финучреждения обязаны постоянно хранить цифровые следы идентификации и немедленно сообщать о любых угрозах утечки данных.