НБУ хочет разрешить ФОП быть пользователями Системы BankID

Нацбанк предлагает обновить Положение о системе BankID НБУ, в частности, с целью приведения его норм в соответствие с требованиями европейского законодательства. Об этом говорится в сообщении НБУ.

Фото: depositphotos

► Читайте «Минфин» в Instagram: главные новости об инвестициях и финансах

Что предлагает НБУ

ввести новые и уточнить определение некоторых действующих терминов, а также ввести понятие «услуга электронной идентификации Системы BankID НБУ» и урегулировать порядок и правила ее предоставления;
расширить список лиц, которые могут быть пользователями Системы BankID НБУ, включив в него физических лиц-предпринимателей;
уточнить, что обязательным условием использования системы пользователем является его открытый счет у абонента-идентификатора;
определить, что возможность использования системы пользователем (получение полной или ограниченной услуги электронной идентификации) зависит от применяемого способа его идентификации и верификации абонентом-идентификатором, а также соответствия абонента-идентификатора требованиям Положения и документов, утвержденных решениями Совета Системы BankID НБУ;

определить, что отношения между абонентами-идентификаторами и пользователями по использованию системы регулируются условиями заключенных между ними договоров, которые должны содержать требования, определенные документами, утвержденными решениями Совета Системы BankID НБУ и/или Положением;
нормировать действия поставщика услуг электронной идентификации (абонента-идентификатора), которые он должен выполнить до предоставления услуги электронной идентификации Системы BankID НБУ;
расширить перечень обязанностей поставщика услуг электронной идентификации (абонента-идентификатора) в соответствии с требованиями Закона, в частности части третьей статьи 112;
обязать поставщика услуг электронной идентификации (абонента-идентификатора) предусмотреть в договоре с пользователем обязанность пользователя относительно: обеспечения пользователем конфиденциальности своих учетных данных доступа и невозможности доступа к ним других лиц; неотложного сообщения абонента-идентификатора о подозрении или факте компрометации учетных данных доступа; прохождение процедуры актуализации данных о пользователе способом и сроками, установленными в договоре между банком и пользователем; предоставление абоненту-идентификатору информации об изменении пользовательских данных, используемых для передачи средствами Системы BankID НБУ, к использованию услуги электронной идентификации.
усилить требования к абоненту-идентификатору обеспечения многофакторной аутентификации пользователей в системе путем обязательного применения динамической аутентификации;
ужесточить требования к абонентам-идентификаторам в части информационной безопасности и защиты информации в системе;
уточнить требования к абонентам по обработке электронных запросов на электронную дистанционную идентификацию и электронным подтверждениям электронной дистанционной идентификации;
предусмотреть обязанность поставщика услуг электронной идентификации (абонента-идентификатора) разработать, утвердить и выполнять план прекращения предоставления услуги электронной идентификации Системы BankID НБУ. Такой план должен содержать надлежащий порядок прекращения предоставления услуг электронной идентификации Системы BankID НБУ, порядок и сроки уведомления пользователей и Национального банка, а также информацию о хранении и уничтожении документов и электронных данных, полученных при регистрации пользователей.

Автор:

Роман Мирончук