Українська система BankID пройшла попередню оцінку на відповідність вимогам європейському регламенту eIDAS, який встановлює стандарти для електронної ідентифікації, аутентифікації й підписів. Про це повідомила пресслужба Національного банку України.
24 вересня 2024, 12:13
Українська BankID відповідає вимогам ЄС: попередня оцінка
► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
«У довгостроковій перспективі це може стати відправною точкою до визнання системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС», — вказав НБУ.
Оцінку BankID провів консорціум на чолі з грецькою компанією QMSCERT Audits Inspections Certifications.
QMSCERT визначила кілька елементів, які потрібно буде впровадити для приведення BankID у повну відповідність до вимог eIDA:
- впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
- впровадження правил використання та можливості управління засобами електронної ідентифікації;
- уточнення вимог до багатофакторної автентифікації користувача;
- впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
- проведення періодичних аудитів абонентів-ідентифікаторів;
- впровадження і регулярне проведення тестів на проникнення (Penetration test);
- впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
Джерело:
Мінфін
Коментарі - 1