► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Что известно
Ключевым изменением обновленного документа стала легализация использования BankID для бизнес-потребностей предпринимателей. Если раньше система была ориентирована преимущественно на физических лиц для личных нужд, то теперь ФЛП получили законное право проходить дистанционную идентификацию через банки для получения коммерческих и государственных услуг.
Помимо бизнеса, новые правила урегулировали права учебных заведений. Государственные университеты и другие образовательные учреждения публичного права смогут использовать систему бесплатно для выполнения своих функций.
Европейские стандарты безопасности
Помимо расширения доступа, Нацбанк существенно повысил требования к защите данных, приводя украинское регулирование в соответствие с европейскими нормами (Регламент ЕС eIDAS).
Чтобы система стала более надежной, банки-идентификаторы (через которые осуществляется вход) обязаны:
- Ввести динамическую многофакторную аутентификацию. Это означает, что для подтверждения личности одного пароля будет недостаточно — потребуется дополнительное подтверждение в момент входа, что делает невозможным большинство мошеннических схем.
- Соблюдать стандарт ISO/IEC 27001:2022. Банки должны внедрить систему управления информационной безопасностью по международному образцу.
- Проходить «тест на взлом». Финучреждения обязаны ежегодно проводить тест на проникновение, чтобы выявлять уязвимости системы к кибератакам.
Новые правила игры для банков
Согласно постановлению, банки должны до 30 июня 2026 года адаптировать свои процессы к новым требованиям. Также вводится понятие «услуга электронной идентификации». Для ее предоставления банк должен иметь заключенный договор с клиентом, где четко прописаны условия и стоимость (если услуга платная). Финучреждения обязаны постоянно хранить цифровые следы идентификации и немедленно сообщать о любых угрозах утечки данных.